PT-2017-7225 · Linux Foundation+1 · Kubernetes+1

Kurt Seifried

Publicado

2017-08-07

Atualizado

2025-08-08

CVE-2015-7561

CVSS v2.0

3.5

Baixa

Vetor

AV:N/AC:M/Au:S/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions OpenShift3 (affected versions not specified)

Description The issue allows remote authenticated users to access private images of other users if they know the image name. This is due to an access control misconfiguration in Kubernetes within OpenShift3.

Recommendations At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2015-7561

GHSA-2H9C-34V6-3QMR

GO-2023-1985

OPENSUSE-SU-2025:15424-1

Produtos afetados

Kubernetes

Openshift

PT-2017-7225 · Linux Foundation+1 · Kubernetes+1

CVE-2015-7561

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 53