CVE-2024-7387— Red Hat OpenShift Container Platform 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2024-7387の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Openshift/builder: path traversal allows command injection in privileged buildcontainer using docker build strategy
ソース: NVD (National Vulnerability Database)
脆弱性説明
A flaw was found in openshift/builder. This vulnerability allows command injection via path traversal, where a malicious user can execute arbitrary commands on the OpenShift node running the builder container. When using the “Docker” strategy, executable files inside the privileged build container can be overridden using the `spec.source.secrets.secret.destinationDir` attribute of the `BuildConfig` definition. An attacker running code in a privileged container could escalate their permissions on the node running the container.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
带着不必要的权限执行
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Red Hat OpenShift Container Platform 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Red Hat OpenShift Container Platform是美国红帽(Red Hat)公司的一套可帮助企业在物理、虚拟和公共云基础架构之间开发、部署和管理现有基于容器的应用程序的应用平台。 Red Hat OpenShift Container Platform 4存在安全漏洞,该漏洞源于openshift/builder允许通过路径穿越进行命令注入,恶意用户可以在运行构建器容器的OpenShift节点上执行任意命令。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Red Hat | Red Hat OpenShift Container Platform 4.12 | v4.12.0-202409121032.p1.g609473f.assembly.stream.el8 ~ * | cpe:/a:redhat:openshift:4.12::el8 | |
| Red Hat | Red Hat OpenShift Container Platform 4.13 | v4.13.0-202409120505.p1.g2c7e99d.assembly.stream.el8 ~ * | cpe:/a:redhat:openshift:4.13::el8 | |
| Red Hat | Red Hat OpenShift Container Platform 4.14 | v4.14.0-202409111409.p1.g52565ca.assembly.stream.el8 ~ * | cpe:/a:redhat:openshift:4.14::el8 | |
| Red Hat | Red Hat OpenShift Container Platform 4.15 | v4.15.0-202409101936.p1.ge7749a3.assembly.stream.el8 ~ * | cpe:/a:redhat:openshift:4.15::el8 | |
| Red Hat | Red Hat OpenShift Container Platform 4.16 | v4.16.0-202409101737.p1.gfee4b58.assembly.stream.el9 ~ * | cpe:/a:redhat:openshift:4.16::el9 | |
| Red Hat | Red Hat OpenShift Container Platform 4.17 | v4.17.0-202409122005.p1.gcfcf3bd.assembly.stream.el9 ~ * | cpe:/a:redhat:openshift:4.17::el9 |
II. CVE-2024-7387の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|---|---|---|
| 1 | None | https://github.com/tevelsho/cve-2024-7387 | POC詳細 |
| 2 | overwrites system binaries allowing priv esc from dev to worker node | https://github.com/0xSigSegv0x00/cve-2024-7387 | POC詳細 |
| 3 | poc for path traversal allowing privilege escalation from developer to worker node | https://github.com/fatcatresearch/cve-2024-7387 | POC詳細 |
| 4 | developer-to-node privilege escalation via path traversal | https://github.com/pwnc4t/cve-2024-7387 | POC詳細 |
| 5 | openshift privilege escalation exploit | https://github.com/tevsho/cve-2024-7387 | POC詳細 |
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2024-7387のインテリジェンス情報
请登录查看更多情报信息。
IV. 関連脆弱性
同じ弱点: CWE-250
- CVE-2026-42088
OpenC3 COSMOS: Administrative Actions via the Script Runner - CVE-2026-40550
Privilege Escalation in mpGabinet - CVE-2026-25908
Dell Alienware Command Center 安全漏洞 - CVE-2026-4667
HP System Optimizer - Escalation of Privilege - CVE-2026-33793
Junos OS and Junos OS Evolved: When an unsigned Python op sc
V. CVE-2024-7387へのコメント
まだコメントはありません