VDB

CVE-2024-21501

CVE-2024-21501 PUBLISHED

Es besteht eine Schwachstelle in Red Hat OpenShift. Dieser Fehler besteht im sanitize-html-Paket der Container-Plattform, das die Aufzählung von Dateien im System, einschließlich Projektabhängigkeiten, ermöglicht, um Details über die Dateisystemstruktur und Abhängigkeiten des Zielservers zu sammeln. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen.

EPSS 1.81% · 83.2th percentile

Risk Scores

EPSS Score
1.81%
83.2th percentile

Affected Products

VendorProductVersions
HCLHCL BigFix
FedoraFedora Linux
HCLHCL BigFix Server Automation

Timeline

  • Feb 23, 2024 PoC Published
  • Feb 24, 2024 CVE Published
  • Feb 24, 2024 EPSS Score
  • Feb 24, 2024 PoC Published
  • Feb 24, 2024 PoC Published
  • Feb 26, 2024 PoC Published
  • Mar 6, 2024 CVE Updated
  • Mar 14, 2024 PoC Published
  • Mar 22, 2024 EPSS Score
  • May 14, 2024 EPSS Score
  • Jun 10, 2024 EPSS Score
  • Jul 7, 2024 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›