PT-2012-6063 · Red Hat · Openshift

Calfonso

Publicado

2012-12-18

Atualizado

2023-02-13

CVE-2012-5622

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions OpenShift version 0.0.5

Description A cross-site request forgery (CSRF) issue exists in the management console, specifically in the application controller.rb file. This allows remote attackers to hijack the authentication of arbitrary users.

Recommendations For OpenShift version 0.0.5, update to a version that includes a fix for this issue to prevent CSRF attacks.

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

CVE-2012-5622

RHSA-2012:1555

Produtos afetados

Openshift

PT-2012-6063 · Red Hat · Openshift

CVE-2012-5622

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6