漏洞标题
N/A
漏洞描述信息
在Cereph 12.1.0 到 12.2.1 之间,RADOS Gateway允许远程验证的用户通过利用“完全”(不一定是管理员)权限将无效 Profile 上传到管理员 API,与rgw/rgw_iam_policy.cc, rgw/rgw_basic_types.h 和 rgw/rgw_iam_types.h 相关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
RADOS Gateway in Ceph 12.1.0 through 12.2.1 allows remote authenticated users to cause a denial of service (assertion failure and application exit) by leveraging "full" (not necessarily admin) privileges to post an invalid profile to the admin API, related to rgw/rgw_iam_policy.cc, rgw/rgw_basic_types.h, and rgw/rgw_iam_types.h.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Red Hat Ceph RADOS Gateway 安全漏洞
漏洞描述信息
Red Hat Ceph是美国红帽(Red Hat)公司的一套Linux PB级分布式文件系统。该系统的主要目标是设计成基于POSIX(可移植操作系统接口)的没有单点故障的分布式文件系统,使数据能容错和无缝的复制。RADOS Gateway是其中的一个对象存储网关。 Red Hat Ceph 12.1.0版本至12.2.1版本中的RADOS Gateway存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(断言失败和应用程序退出)。
CVSS信息
N/A
漏洞类别
授权问题