Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-01773

Опубликовано: 28 фев. 2023
Источник: fstec
CVSS3: 8
CVSS2: 7.7
EPSS Низкий

Описание

Уязвимость службы Kubernetes облачной платформы Red Hat OpenShift Data Science (RHODS) связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправлять произвольные API-запросы

Вендор

Red Hat Inc.

Наименование ПО

Red Hat OpenShift Data Science (RHODS)

Версия ПО

1.22 (Red Hat OpenShift Data Science (RHODS))

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://access.redhat.com/security/cve/cve-2023-0923

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 34%
0.00137
Низкий

8 High

CVSS3

7.7 High

CVSS2

Связанные уязвимости

redhat логотип

CVE-2023-0923

CVSS3: 9.8
redhat
почти 3 года назад

A flaw was found in the Kubernetes service for notebooks in RHODS, where it does not prevent pods from other namespaces and applications from making requests to the Jupyter API. This flaw can lead to file content exposure and other issues.

nvd логотип

CVE-2023-0923

CVSS3: 8.8
nvd
больше 2 лет назад

A flaw was found in the Kubernetes service for notebooks in RHODS, where it does not prevent pods from other namespaces and applications from making requests to the Jupyter API. This flaw can lead to file content exposure and other issues.

github логотип

GHSA-ffvf-vj8c-4hf8

CVSS3: 8
github
больше 2 лет назад

A flaw was found in the Kubernetes service for notebooks in RHODS, where it does not prevent pods from other namespaces and applications from making requests to the Jupyter API. This flaw can lead to file content exposure and other issues.

EPSS

Процентиль: 34%
0.00137
Низкий

8 High

CVSS3

7.7 High

CVSS2