-
首页
-
>
安全漏洞
-
>
Red Hat Ceph 跨站脚本漏洞
Red Hat Ceph 跨站脚本漏洞
CNNVD-ID编号 |
CNNVD-202105-1178 |
CVE编号 |
CVE-2021-3509 |
发布时间 |
2021-05-17 |
更新时间 |
2021-05-18 |
漏洞类型 |
跨站脚本 |
漏洞来源 |
N/A |
危险等级 |
中危 |
威胁类型 |
远程 |
厂商 |
N/A |
漏洞介绍
Red Hat Ceph是美国红帽(Red Hat)公司的一套Linux PB级分布式文件系统。该系统的主要目标是设计成基于POSIX(可移植操作系统接口)的没有单点故障的分布式文件系统,使数据能容错和无缝的复制。
Ceph 存在跨站脚本漏洞,该漏洞源于对通过JWT令牌在HTTP cookie中传递的用户提供的数据没有进行充分的无害化处理。远程攻击者可利用该漏洞可以在脆弱网站的上下文中在用户的浏览器中注入和执行任意的HTML和脚本代码。以下产品及版本受到影响:Ceph: 14.0.0, 14.0.1, 14.1.0, 14.1.1, 14.2.0, 14.2.1, 14.2.2, 14.2.3, 14.2.4, 14.2.5, 14.2.6, 14.2.7, 14.2.8, 14.2.9, 14.2.10, 14.2.11, 14.2.12, 14.2.13, 14.2.14, 14.2.15, 14.2.16, 14.2.17, 14.2.18, 14.2.19, 14.2.20, 15.0.0, 15.1.0, 15.1.1, 15.2.0, 15.2.1, 15.2.2, 15.2.3, 15.2.4, 15.2.5, 15.2.6, 15.2.7, 15.2.8, 15.2.9, 15.2.10, 15.2.11, 16.0.0, 16.1.0, 16.2.0, 16.2.1, 16.2.2, 16.2.3, 17.0.0。
漏洞补丁
目前暂无Red Hat Ceph 跨站脚本漏洞的补丁信息,如Red Hat Ceph 跨站脚本漏洞补丁信息有更新,便会立即同步;
参考网址
受影响实体
信息来源