发布日期：2019-07-30
更新日期：2019-07-30

受影响系统：

RedHat OpenShift Container Platform 3.9
RedHat OpenShift Container Platform 3.7
RedHat OpenShift Container Platform 3.6
RedHat OpenShift Container Platform 3.5
RedHat OpenShift Container Platform 3.4
RedHat OpenShift Container Platform 3.11
RedHat OpenShift Container Platform 3.10

描述：

---

BUGTRAQ  ID: 109062
CVE(CAN) ID: CVE-2019-3889

Redhat Openshift Container Platform是美国Red Hat公司的一套可帮助企业在物理、虚拟和公共云基础架构之间开发、部署和管理现有基于容器的应用程序的应用平台。
openshift-online-3，openshift-enterprise-3.4至3.7以及openshift-enterprise-3.9至3.11版本中存在反射型跨站脚本执行漏洞，该漏洞源于未充分验证用户提供的输入。攻击者可利用该漏洞诱导用户点击恶意链接导致窃取授权数据。

<*来源：Jeremy Choi (Red Hat)
  *>

建议：

---

厂商补丁：

RedHat
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://rhn.redhat.com/errata/

浏览次数：994
严重程度：0（网友投票）