Swift
Уязвимости
14
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.08354
Распределение по критичности
Критический
2
Высокий
3
Средний
6
Низкий
3
Затронутые диапазоны версий
< 1.7.0< 2.28.1≤ 1.9.0≤ 2.1.0≤ 2.10.1≤ 2.15.1≤ 2.2.2≤ 2.3.0
Также сопоставлено как (исходные строки): havana,swift,swauth,glance,folsom,grizzly
Топ уязвимостей
CVE-2017-16613Проблема обнаружена в middleware.py в OpenStack Swauth до версии 1.2.0 при использовании с OpenStack Swift до версии 2.15.1. Объектное хранилище Swift и прокси-сервер сохраняют (нехешированные) токены, полученные от механизма аутентификации Swauth middleware, в файл журнала как часть URI GET. Это позволяет злоумышленникам обходить аутентификацию, вставляя токен в заголовок X-Auth-Token нового запроса. ПРИМЕЧАНИЕ: URL-адреса github.com/openstack/swauth не означают, что Swauth поддерживается официальной командой проекта OpenStack.
CVE-2012-4406OpenStack Object Storage (swift) до версии 1.7.0 небезопасно использует функцию loads в модуле pickle Python при хранении и загрузке метаданных в memcached, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный объект pickle.
CVE-2022-47950Обнаружена проблема в OpenStack Swift до версий 2.28.1, 2.29.x до 2.29.2 и 2.30.0. Предоставляя специально созданные XML-файлы, аутентифицированный пользователь может заставить S3 API возвращать произвольное содержимое файлов с хост-сервера, что приведет к несанкционированному доступу для чтения к потенциально конфиденциальным данным. Это влияет как на развертывания s3api (Rocky или более поздние), так и на развертывания swift3 (Queens и более ранние, больше не разрабатываются).
CVE-2016-0738OpenStack Object Storage (Swift) до версий 2.3.1 (Kilo), 2.4.x и 2.5.x до 2.5.1 (Liberty) неправильно закрывает серверные соединения, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление ресурсов прокси-сервером) через серию прерванных запросов к URL-адресу большого объекта.
CVE-2016-0737OpenStack Object Storage (Swift) до версии 2.4.0 неправильно закрывает клиентские соединения, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление ресурсов прокси-сервером) через серию прерванных запросов к URL-адресу большого объекта.
CVE-2015-5223OpenStack Object Storage (Swift) до версии 2.4.0 позволяет злоумышленникам получить конфиденциальную информацию через PUT tempurl и объектный манифест DLO, который ссылается на объект в другом контейнере.
CVE-2014-3497Уязвимость межсайтового скриптинга (XSS) в OpenStack Swift 1.11.0 до 1.13.1 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через заголовок WWW-Authenticate.
CVE-2014-0006Промежуточное программное обеспечение TempURL в OpenStack Object Storage (Swift) с 1.4.6 по 1.8.0, с 1.9.0 по 1.10.0 и 1.11.0 позволяет удаленным злоумышленникам получать секретные URL-адреса, используя имя объекта и атаку по сторонним каналам, основанную на времени.
CVE-2013-6396Клиентская библиотека OpenStack Python для Swift (python-swiftclient) с 1.0 по 1.9.0 не проверяет сертификаты X.509 от SSL-серверов, что позволяет злоумышленникам типа "человек посередине" подделывать серверы и получать конфиденциальную информацию через специально созданный сертификат.
CVE-2014-7960OpenStack Object Storage (Swift) до версии 2.2.0 позволяет удаленным аутентифицированным пользователям обходить ограничения max_meta_count и другие ограничения метаданных через множественные специально созданные запросы, которые превышают предел при объединении.
CVE-2013-4155OpenStack Swift до 1.9.1 в Folsom, Grizzly и Havana позволяет аутентифицированным пользователям вызывать отказ в обслуживании (избыточное потребление надгробных камней и замедление работы кластера Swift) через запрос DELETE с меткой времени, которая старше ожидаемой.
CVE-2015-1856OpenStack Object Storage (Swift) до версии 2.3.0, когда настроена allow_version, позволяет удаленным аутентифицированным пользователям удалять последнюю версию объекта, используя доступ к списку контейнера x-versions-location.
CVE-2013-1840API v1 в OpenStack Glance Essex (2012.1), Folsom (2012.2) и Grizzly, при использовании однопользовательского хранилища Swift или S3, сообщает поле location, что позволяет удаленным аутентифицированным пользователям получать учетные данные серверной части оператора через запрос к кешированному образу.
CVE-2017-8761В OpenStack Swift версий 2.10.1, 2.11.0 - 2.13.0 и 2.14.0 прокси-сервер регистрирует полные пути tempurl, потенциально раскрывая многократно используемые подписи tempurl любому, у кого есть доступ на чтение этих журналов. Это затрагивает все развертывания Swift, использующие промежуточное ПО tempurl.