NVD

Id
20661  
Name
CVE-2016-5392  
Description
The API server in Kubernetes, as used in Red Hat OpenShift Enterprise 3.2, in a multi tenant environment allows remote authenticated users with knowledge of other project names to obtain sensitive project and user information via vectors related to the watch-cache list.  
Reject
 
CVSS Version
2  
CVSS Score
6.8  
Severity
Medium  
CVSS Base Score
6.8  
CVSS Impact Subscore
6.9  
CVSS Exploit Subscore
8  
CVSS Vector
(AV:N/AC:L/Au:S/C:C/I:N/A:N)  
Pub Date
2017-01-19  
Published
2016-08-05  
Modified Date
2016-08-05  
Seq
2016-5392  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
113103 20661 CVE-2016-5392 91793  View
113104 20661 CVE-2016-5392 RHSA-2016:1427  View
113105 20661 CVE-2016-5392 https://bugzilla.redhat.com/show_bug.cgi?id=1356195  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
3394 JVNDB-2016-004167 マルチテナント環境の Red Hat OpenShift Enterprise で使用される Kubernetes の API サーバにおける重要なプロジェクトおよびユーザ情報を取得される脆弱性 マルチテナント環境の Red Hat OpenShift Enterprise で使用される Kubernetes の API サーバには、重要なプロジェクトおよびユーザ情報を取得される脆弱性が存在します。 CVE-2016-5392 91898 CVE-2016-5392 20661 6.8 6.5 http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004167.html 2016-07-14 2016-08-09 View