漏洞信息详情

OpenShift 跨站请求伪造漏洞

• CNNVD编号：CNNVD-201212-238
• 危害等级： 中危
  
• CVE编号： CVE-2012-5622
• 漏洞类型： 跨站请求伪造
• 发布时间： 2012-12-18
• 威胁类型： 远程
• 更新时间： 2012-12-18
• 厂        商： redhat
• 漏洞来源：

漏洞简介

OpenShift 0.0.5版本中的管理控制台(openshift-console/app/controllers/application_controller.rb)中存在跨站请求伪造漏洞。通过未明向量，远程攻击者利用该漏洞劫持任意用户的身份验证。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://openshift.redhat.com/app/

参考网址

来源: github.com

链接:https://github.com/openshift/origin-server/pull/1009

来源: github.com

链接:https://github.com/openshift/origin-server/commit/1ad0d1d792395306b59a34ad7b6e7e89a35d041e

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=883227

来源: REDHAT

名称: RHSA-2012:1555

链接:http://rhn.redhat.com/errata/RHSA-2012-1555.HTML

来源: OSVDB

名称: 88333

链接:http://osvdb.org/88333

受影响实体

• Redhat Openshift:0.0.5  

补丁

暂无