CVE-2018-1103
CVE-2018-1103
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 6.1EPSS 1.3%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
12 jun 2018Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Openshift Enterprise source-to-image before version 1.1.10 is vulnerable to an improper validation of user input. An attacker who could trick a user into using the command to copy files locally, from a pod, could override files outside of the target directory of the command.
CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:N/I:H/A:N
Productos afectados
Openshift Enterprise · unsanitized paths in tar.go¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →