Multiple vulnerabilities in Red Hat OpenShift, including a cross-site scripting flaw, allow a remote anonymous attacker to execute arbitrary code. The CVSS Base Score for these issues is 8.2 (High). Affected versions include, but are not limited to, Red Hat OpenShift Container Platform versions prior to 4.14.41, 4.16.20, and 4.17.4, as well as Red Hat OpenShift Data Foundation prior to 4.14.18. Mitigations are available, and users should consult the specific advisories for the exact fixed versions applicable to their deployed products.
[WID-SEC-2024-3338] Red Hat OpenShift: Mehrere Schwachstelle CVSS Base Score 8.2 (hoch) CVSS Temporal Score 7.1 (hoch) Remoteangriff ja Datum 05.11.2024 Stand UPDATE 16.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Produktbeschreibung Red Hat OpenShift ist eine "Platform as a Service" (PaaS) Lösung zur Bereitstellung von Applikationen in der Cloud. Produkte UPDATE 15.03.2026 Dell Secure Connect Gateway <5.34.00.00 UPDATE 06.11.2025 Red Hat OpenShift Container Platform UPDATE 21.10.2025 Red Hat OpenShift UPDATE 06.08.2025 IBM Business Automation Workflow UPDATE 04.06.2025 Red Hat OpenShift Data Foundation <4.14.18 UPDATE 04.02.2025 Red Hat OpenShift Container Platform <4.17.15 UPDATE 21.11.2024 Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 UPDATE 19.11.2024 Red Hat OpenShift Container Platform <4.14.41 UPDATE 13.11.2024 Red Hat OpenShift Mesh Containers 2.5.6 UPDATE 12.11.2024 Red Hat OpenShift Container Platform <4.17.4 UPDATE 11.11.2024 Red Hat Enterprise Linux 05.11.2024 Red Hat OpenShift Container Platform <4.16.20 Red Hat OpenShift DOMpurify <2.5.0 Red Hat OpenShift DOMpurify <3.1.3 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstelle in Red Hat OpenShift ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen und beliebigen Code auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben