一、 漏洞 CVE-2023-33199 基础信息
漏洞标题
错误的建议到 v0.0.2 中的 entries 可能导致 Rekor 中的恐慌
来源:AIGC 神龙大模型
漏洞描述信息
有缺陷的intoto v0.0.2条目可能会导致Rekor发生恐慌
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
来源:AIGC 神龙大模型
漏洞类别
对异常条件的处理不恰当
来源:AIGC 神龙大模型
漏洞标题
malformed proposed intoto v0.0.2 entries can cause a panic in Rekor
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Rekor's goals are to provide an immutable tamper resistant ledger of metadata generated within a software projects supply chain. A malformed proposed entry of the `intoto/v0.0.2` type can cause a panic on a thread within the Rekor process. The thread is recovered so the client receives a 500 error message and service still continues, so the availability impact of this is minimal. This has been fixed in v1.2.0 of Rekor. Users are advised to upgrade. There are no known workarounds for this vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
可达断言
来源:美国国家漏洞数据库 NVD
漏洞标题
Rekor 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Rekor是一款开源软件,能够为软件项目供应链中生成的元数据提供一个不可变的防篡改分类账。 Rekor v1.2.0之前版本存在安全漏洞,该漏洞源于ntoto/v0.0.2 类型错误可能会导致 Rekor 进程中的线程出现恐慌。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-33199 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-33199 的情报信息