PT-2022-11380 · Red Hat · Openshift

Sam Fowler

Publicado

2022-08-24

Atualizado

2023-03-28

CVE-2021-4125

CVSS v3.1

8.1

Alta

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

It was found that the original fix for log4j CVE-2021-44228 and CVE-2021-45046 in the OpenShift metering hive containers was incomplete, as not all JndiLookup.class files were removed. This CVE only applies to the OpenShift Metering hive container images, shipped in OpenShift 4.8, 4.7 and 4.6.

Correção

Deserialization of Untrusted Data

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-502CWE-20

Identificadores relacionados

CVE-2021-4125

Produtos afetados

Openshift

PT-2022-11380 · Red Hat · Openshift

CVE-2021-4125

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11