Network-observability-console-plugin-container: setting loki authtoken configuration to disable or host mode leads to authentication longer being enforced 漏洞信息(CVE-2023-0813)

一、漏洞 CVE-2023-0813 基础信息

漏洞标题

将 Loki authtoken 配置设置为禁用或主机模式会导致身份验证更长地被执行。

来源：AIGC 神龙大模型

漏洞描述信息

将Loki鉴权令牌配置设置为禁用或主机模式会导致不再强制执行鉴权

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N

来源：AIGC 神龙大模型

漏洞类别

关键功能的认证机制缺失

来源：AIGC 神龙大模型

漏洞标题

Network-observability-console-plugin-container: setting loki authtoken configuration to disable or host mode leads to authentication longer being enforced

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A flaw was found in the Network Observability plugin for OpenShift console. Unless the Loki authToken configuration is set to FORWARD mode, authentication is no longer enforced, allowing any user who can connect to the OpenShift Console in an OpenShift cluster to retrieve flows without authentication.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

授权机制不恰当

来源：美国国家漏洞数据库 NVD

漏洞标题

Red Hat OpenShift 授权问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Red Hat OpenShift是美国红帽（Red Hat）公司的一款平台即服务（PaaS）云计算平台，它支持构建、测试、部署和运行应用程序。 Red Hat OpenShift存在安全漏洞，该漏洞源于不再强制执行身份验证。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-0813 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2023-0813 的情报信息

https://access.redhat.com/security/cve/CVE-2023-0813 vdb-entry x_refsource_REDHAT
https://bugzilla.redhat.com/show_bug.cgi?id=2169468 issue-tracking x_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2023:0786 vendor-advisory x_refsource_REDHAT
https://nvd.nist.gov/vuln/detail/CVE-2023-0813

一、 漏洞 CVE-2023-0813 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-0813 的公开POC

三、漏洞 CVE-2023-0813 的情报信息

一、漏洞 CVE-2023-0813 基础信息