Multiple vulnerabilities in Red Hat OpenShift allow a remote, unauthenticated attacker to manipulate files, bypass security restrictions, cause a denial-of-service condition, execute arbitrary code, and conduct cross-site scripting attacks. The article does not specify CVE numbers, CVSS scores, affected versions, or fixed versions. No workaround information is provided.
[WID-SEC-2024-3542] Red Hat OpenShift: Mehrere Schwachstellen CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.5 (hoch) Remoteangriff ja Datum 25.11.2024 Stand UPDATE 06.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung Red Hat OpenShift ist eine "Platform as a Service" (PaaS) Lösung zur Bereitstellung von Applikationen in der Cloud. Produkte UPDATE 18.11.2025 Atlassian Bitbucket <10.0.2 Atlassian Bitbucket <8.19.25 (LTS) Atlassian Bitbucket <9.4.13 (LTS) UPDATE 23.01.2025 Red Hat OpenShift Serverless Logic <1.35.0 UPDATE 05.12.2024 Red Hat Enterprise Linux 25.11.2024 Red Hat OpenShift Dev Spaces <3.17 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift ausnutzen, um Dateien zu manipulieren, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code auszuführen und einen Cross-Site-Scripting-Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben