Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Red Hat›Дистрибутивredhat

Python-keystonemiddleware

Уязвимости

6

Эксплуатируемые

0

Макс. CVSS

7.5

Макс. EPSS

0.02815

Распределение по критичности

Критический

0

Высокий

2

Средний

4

Низкий

0

Также сопоставлено как (исходные строки): python-keystonemiddleware

Топ уязвимостей

CVE-2019-14818Уязвимость была обнаружена во всех версиях dpdk 17.x.x до 17.11.8, 16.x.x до 16.11.10, 18.x.x до 18.11.4 и 19.x.x до 19.08.1, где вредоносный мастер или контейнер с доступом к сокету vhost_user может отправлять специально созданные сообщения VRING_SET_NUM, что приводит к утечке памяти, включая дескрипторы файлов. Этот недостаток может привести к отказу в обслуживании.

CVE-2022-2996В python-scciclient обнаружена ошибка при установлении HTTPS-соединения с сервером, где сертификат сервера не будет проверен. Эта проблема открывает соединение для возможных атак Man-in-the-middle (MITM).

CVE-2015-1852Промежуточное программное обеспечение s3_token в OpenStack keystonemiddleware до версии 1.6.0 и python-keystoneclient до версии 1.4.0 отключает проверку сертификатов, когда опция "insecure" установлена в файле конфигурации paste (paste.ini) независимо от значения, что позволяет удаленным злоумышленникам проводить атаки "человек посередине" через специально созданный сертификат, что является другой уязвимостью, чем CVE-2014-7144.

CVE-2023-2728Пользователи могут запустить контейнеры, которые обойдут политику монтируемых секретов, обеспечиваемую плагином принятия ServiceAccount, при использовании эфемерных контейнеров. Политика гарантирует, что поды, работающие с сервисной учетной записью, могут ссылаться только на секрета, указанные в поле секретов сервисной учетной записи. Кластеры Kubernetes затрагиваются только в том случае, если плагин принятия ServiceAccount и аннотация `kubernetes.io/enforce-mountable-secrets` используются вместе с эфемерными контейнерами.

CVE-2023-2727Пользователи могут иметь возможность запускать контейнеры, используя образы, ограниченные ImagePolicyWebhook при использовании эфемерных контейнеров. Кластеры Kubernetes затрагиваются только в том случае, если плагин пропуска изображения ImagePolicyWebhook используется вместе с эфемерными контейнерами.

CVE-2022-1705Принятие некоторых недопустимых заголовков Transfer-Encoding в HTTP/1 клиенте в net/http до Go 1.17.12 и Go 1.18.4 позволяет осуществлять контрабанду HTTP-запросов, если это сочетается с промежуточным сервером, который также неправильно не отклоняет заголовок как недопустимый.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →