CVE-2021-28861: Получение конфиденциальной информации в OpenShift Data Foundation (formerly OpenShift Container Storage)

Получение конфиденциальной информации в OpenShift Data Foundation (formerly OpenShift Container Storage)

Уязвимое программное обеспечение

• OpenShift Data Foundation (formerly OpenShift Container Storage): 4.12 - 4.12.1

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 7.4
Вектор: AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N

Метод эксплуатации

Отправка специально созданного HTTP-запроса.

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Common Weakness Enumeration

CWE: 601
Описание:Перенаправление на небезопасный сайт ("открытое перенаправление")

Ссылки

• http://access.redhat.com/errata/RHSA-2023:1816