一、 漏洞 CVE-2022-2238 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在红 Hat 高级集群管理系统(Advanced Cluster Management)中,Kubernetes 的搜索API容器发现了一个漏洞。当搜索过滤器中的查询被后端解析时,这个漏洞允许攻击者创建包含特殊字符的具体字符串,导致 pod 崩溃,并在重启时影响系统可用性。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in the search-api container in Red Hat Advanced Cluster Management for Kubernetes when a query in the search filter gets parsed by the backend. This flaw allows an attacker to craft specific strings containing special characters that lead to crashing the pod and affects system availability while restarting.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
Red Hat search-api 资源管理错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Red Hat search-api是美国红帽(Red Hat)公司的一个允许开发人员将搜索功能无缝引入网站和应用程序的软件组件。提供用于索引文档、查询各种类型的数据、管理集群配置、查看搜索分析等的后端工具。 Red Hat search-api 存在资源管理错误漏洞,该漏洞源于后端解析搜索过滤器中存在问题。攻击者利用该漏洞可以实现拒绝服务攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
资源管理错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-2238 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-2238 的情报信息