Kiali: error message spoofing in kiali ui 漏洞信息(CVE-2022-3962)

一、漏洞 CVE-2022-3962 基础信息

漏洞标题

错误消息仿冒在 Kiali UI 中

来源：AIGC 神龙大模型

漏洞描述信息

在Kiali UI中的错误消息模拟

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

输出中的特殊元素转义处理不恰当(注入)

来源：AIGC 神龙大模型

漏洞标题

Kiali: error message spoofing in kiali ui

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A content spoofing vulnerability was found in Kiali. It was discovered that Kiali does not implement error handling when the page or endpoint being accessed cannot be found. This issue allows an attacker to perform arbitrary text injection when an error response is retrieved from the URL being accessed.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

输出中的特殊元素转义处理不恰当(注入)

来源：美国国家漏洞数据库 NVD

漏洞标题

Kiali 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Kiali是一款开源的、用于Istio微服务架构的可视化管理工具。 Kiali 存在安全漏洞，该漏洞源于kiali-ui存在内容欺骗。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2022-3962 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2022-3962 的情报信息

https://access.redhat.com/security/cve/CVE-2022-3962 vdb-entry x_refsource_REDHAT
https://bugzilla.redhat.com/show_bug.cgi?id=2148661 issue-tracking x_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2023:0542 vendor-advisory x_refsource_REDHAT
https://nvd.nist.gov/vuln/detail/CVE-2022-3962

一、 漏洞 CVE-2022-3962 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2022-3962 的公开POC

三、漏洞 CVE-2022-3962 的情报信息

一、漏洞 CVE-2022-3962 基础信息