漏洞标题
N/A
漏洞描述信息
我们发现Heketi的默认配置不需要任何身份验证,这可能泄露了管理界面供不当使用。此问题仅影响与Openshift容器平台3.11一起发行的Heketi。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
It was found that default configuration of Heketi does not require any authentication potentially exposing the management interface to misuse. This isue only affects heketi as shipped with Openshift Container Platform 3.11.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Heketi 访问控制错误漏洞
漏洞描述信息
Heketi是一款基于REST的GlusterFS管理框架,它提供了一个RESTful管理界面,可以用来管理GlusterFS的生命周期。 Heketi 中存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。
CVSS信息
N/A
漏洞类别
授权问题