CVE-2014-8177

Опубликовано: 07 июн. 2016

Источник: nvd

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

The Red Hat gluster-swift package, as used in Red Hat Gluster Storage (formerly Red Hat Storage Server), allows remote authenticated users to bypass the max_meta_count constraint via multiple crafted requests which exceed the limit when combined.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:redhat:gluster_storage_management_console:3.1:*:*:*:*:*:*:*

cpe:2.3:a:redhat:gluster_storage_server:3.1:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:a:redhat:storage_native_client:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:a:redhat:gluster_storage_server:3.1:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*

EPSS

Процентиль: 31%

0.00116

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-284

Связанные уязвимости