Content Spoofing

2020-07-2801:56:49

Veracode Vulnerability Database

sca.analysiscenter.veracode.com

0.001 Low

EPSS

Percentile

36.3%

JSON

openshift/console is vulnerable to content spoofing. A flaw allowed text injection on error pages with a crafted URL, allowing an attacker to display false information.

CPENameOperatorVersion
cri-oeq1.9.16__3.git858756d.el7
cri-oeq1.11.8__2.rhaos3.11.git71cc465.el7
cri-oeq1.11.11__1.rhaos3.11.git474f73d.el7
cri-oeq1.11.16__0.8.dev.rhaos3.11.git6d43aae.el7
cri-oeq1.10.5__1.rhaos3.10.git4c81456.el7
cri-oeq1.0.6__1.gitf19b368.el7
cri-oeq1.0.4__2.git4aceede.el7
cri-oeq1.11.7__1.rhaos3.11.git17bfe63.el7
cri-oeq1.9.16__2.git858756d.el7
cri-oeq1.9.16__1.git78b2041.el7

Name	Operator	Version
cri-o	eq	1.9.16__3.git858756d.el7
cri-o	eq	1.11.8__2.rhaos3.11.git71cc465.el7
cri-o	eq	1.11.11__1.rhaos3.11.git474f73d.el7
cri-o	eq	1.11.16__0.8.dev.rhaos3.11.git6d43aae.el7
cri-o	eq	1.10.5__1.rhaos3.10.git4c81456.el7
cri-o	eq	1.0.6__1.gitf19b368.el7
cri-o	eq	1.0.4__2.git4aceede.el7
cri-o	eq	1.11.7__1.rhaos3.11.git17bfe63.el7
cri-o	eq	1.9.16__2.git858756d.el7
cri-o	eq	1.9.16__1.git78b2041.el7