PT-2013-1820 · Red Hat · Red Hat Openshift Origin

Mscherer

·

Publicado

2013-02-24

·

Atualizado

2023-02-13

·

CVE-2012-5646

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Name of the Vulnerable Software and Affected Versions Red Hat OpenShift Origin versions prior to 1.0.5-3
Description The issue allows remote attackers to execute arbitrary commands via a crafted uuid in the PATH INFO.
Recommendations For versions prior to 1.0.5-3, update to version 1.0.5-3 or later to resolve the issue.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2012-5646
RHSA-2013:0148

Produtos afetados

Red Hat Openshift Origin