CVE-2017-7534 in OpenShift Enterpriseالمعلومات

الملخص

بحسب VulDB • 23/05/2026

تتعرض إصدارات OpenShift Enterprise من الإصدار 3.x لثغرة XSS مخزنة (Stored XSS) عبر عارض السجلات الخاص بوحدات الحاوية (Pods). يعود سبب هذه الثغرة إلى عدم تنقية المدخلات المقدمة من المستخدم، وتحديداً أحرف الهروب الطرفية (terminal escape characters)، وإنشاء روابط قابلة للنقر تلقائياً عند عرض ملفات السجلات لوحدة الحاوية.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

05/04/2017

إفشاء

11/04/2018

الاعتدال

تمت الموافقة

إدخال

VDB-116084

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

5.4 (NVD)

EPSS

0.00168

KEV

لا

النشاطات

منخفض جدًا

القطاع

Lawfirm, Transportation, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-7534
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-7534
CVE Details	https://www.cvedetails.com/cve/CVE-2017-7534/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!