2017-1769: SUSE Linux Enterprise Module for Containers: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2017-10-09 14:26)

Neues Advisory

Betroffene Software

Sicherheit
Virtualisierung

Betroffene Plattformen

Linux
Hypervisor

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer kann eine Schwachstelle in Portus ausnutzen, um einen Cross-Site-Scripting (XSS)-Angriff durchzuführen.

Für SUSE Linux Enterprise Module for Containers 12 steht ein Backport-Sicherheitsupdate für 'portus' bereit.

Schwachstellen:

CVE-2017-14621

Schwachstelle in Portus ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.