发布日期：2020-05-12
更新日期：2020-08-11

受影响系统：

Red Hat OpenShift Container Platform 所有版本

描述：

---

CVE(CAN) ID: CVE-2020-10706

Red Hat OpenShift Container Platform是美国红帽（Red Hat）公司的一套可帮助企业在物理、虚拟和公共云基础架构之间开发、部署和管理现有基于容器的应用程序的应用平台。
Red Hat OpenShift Container Platform中存在信息泄露漏洞，该漏洞源于程序在启用静态数据加密时未加密OAuth令牌。攻击者可利用该漏洞获取OAuth令牌，导致敏感信息泄露。

<*来源：Jason Shepherd
  *>

建议：

---

厂商补丁：

Red Hat
-------
目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.openshift.com/
参考网址：https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-10706

浏览次数：919
严重程度：0（网友投票）