Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-7262

Опубликовано: 19 мар. 2018
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

In Ceph before 12.2.3 and 13.x through 13.0.1, the rgw_civetweb.cc RGWCivetWeb::init_env function in radosgw doesn't handle malformed HTTP headers properly, allowing for denial of service.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:redhat:ceph:*:*:*:*:*:*:*:*
Версия до 12.2.3 (исключая)
cpe:2.3:a:redhat:ceph:13.0.0:*:*:*:*:*:*:*
cpe:2.3:a:redhat:ceph:13.0.1:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:fedoraproject:fedora:27:*:*:*:*:*:*:*

EPSS

Процентиль: 80%
0.01398
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-476

Связанные уязвимости

ubuntu логотип

CVE-2018-7262

CVSS3: 7.5
ubuntu
почти 8 лет назад

In Ceph before 12.2.3 and 13.x through 13.0.1, the rgw_civetweb.cc RGWCivetWeb::init_env function in radosgw doesn't handle malformed HTTP headers properly, allowing for denial of service.

redhat логотип

CVE-2018-7262

CVSS3: 7.3
redhat
почти 8 лет назад

In Ceph before 12.2.3 and 13.x through 13.0.1, the rgw_civetweb.cc RGWCivetWeb::init_env function in radosgw doesn't handle malformed HTTP headers properly, allowing for denial of service.

debian логотип

CVE-2018-7262

CVSS3: 7.5
debian
почти 8 лет назад

In Ceph before 12.2.3 and 13.x through 13.0.1, the rgw_civetweb.cc RGW ...

github логотип

GHSA-8gpf-89wg-vgwp

CVSS3: 7.5
github
больше 3 лет назад

In Ceph before 12.2.3 and 13.x through 13.0.1, the rgw_civetweb.cc RGWCivetWeb::init_env function in radosgw doesn't handle malformed HTTP headers properly, allowing for denial of service.

suse-cvrf логотип

openSUSE-SU-2018:2479-1

suse-cvrf
больше 7 лет назад

Security update for ceph

EPSS

Процентиль: 80%
0.01398
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-476