Cockpit-ceph-installer
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
5.8
Макс. EPSS
0.01627
Распределение по критичности
Критический
0
Высокий
0
Средний
2
Низкий
0
Также сопоставлено как (исходные строки): cockpit-ceph-installer
Топ уязвимостей
CVE-2020-1760В Ceph Object Gateway обнаружена уязвимость, из-за которой он поддерживает запросы, отправленные анонимным пользователем в Amazon S3. Эта уязвимость может привести к потенциальным XSS-атакам из-за недостаточной нейтрализации ненадежного ввода.
CVE-2020-10753Обнаружена ошибка в Red Hat Ceph Storage RadosGW (Ceph Object Gateway). Уязвимость связана с внедрением HTTP-заголовков через тег CORS ExposeHeader. Символ новой строки в теге ExposeHeader в файле конфигурации CORS генерирует внедрение заголовка в ответе при выполнении запроса CORS. Версии Ceph 3.x и 4.x уязвимы к этой проблеме.