| Un fuori di scrittura legato può verificarsi quando l’applicazione di patch un oggetto OpenShift utilizzando la funzionalità di ‘cerotto oc’ in OpenShift Platform contenitore prima 3.7. Un utente malintenzionato può utilizzare questa falla per causare un attacco denial of service sul servizio di api maestro OpenShift che fornisce gestione dei cluster. |
| https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-14632 https://github.com/evanphx/json-patch/commit/4c9aadca8f89e349c999f04e28199e96e81aba03#diff-65c563bba473be9d94ce4d033f74810e https://access.redhat.com/errata/RHBA-2018:2652 https://access.redhat.com/errata/RHSA-2018:2654 https://access.redhat.com/errata/RHSA-2018:2709 https://access.redhat.com/errata/RHSA-2018:2906 https://access.redhat.com/errata/RHSA-2018:2908 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14632 |
Vulnerabilità: CVE-2018-14632
