CVE-2025-5962 (CNNVD-202509-3611)
中文标题:
Red Hat OpenShift Lightspeed 安全漏洞
英文标题:
Rhel-lightspeed: improper access control in lightspeed history management allows local privilege manipulation
漏洞描述
中文描述:
Red Hat OpenShift Lightspeed是美国红帽(Red Hat)公司的一个基于 OpenShift 平台的加速工具。旨在提高 Kubernetes 应用程序的开发和部署速度。 Red Hat OpenShift Lightspeed存在安全漏洞,该漏洞源于访问控制不足,可能导致本地低权限用户访问和操作同一系统上其他用户的聊天历史。
英文描述:
A flaw was found in the Lightspeed history service. Insufficient access controls allow a local, unprivileged user to access and manipulate the chat history of another user on the same system. By abusing inter-process communication calls to the history service, an attacker can view, delete, or inject arbitrary history entries, including misleading or malicious commands. This can be used to deceive another user into executing harmful actions, posing a risk of privilege misuse or unauthorized command execution through social engineering.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| Red Hat | Red Hat Enterprise Linux 10 | - | - | - |
cpe:/o:redhat:enterprise_linux:10.0
|
| Red Hat | Red Hat Enterprise Linux 9 | 9 | - | - |
cpe:/a:redhat:enterprise_linux:9::appstream
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
3.1 (cna)
HIGHCVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2025-5962 |
2025-11-11 15:23:32 | 2025-11-11 07:40:47 |
| NVD | nvd_CVE-2025-5962 |
2025-11-11 15:01:03 | 2025-11-11 07:48:33 |
| CNNVD | cnnvd_CNNVD-202509-3611 |
2025-11-11 15:12:58 | 2025-11-11 08:00:13 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 其他
- cnnvd_id: 未提取 -> CNNVD-202509-3611
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- data_sources: ['cve'] -> ['cve', 'nvd']