Описание
A Developer persona can bring down the Authorino service, preventing the evaluation of all AuthPolicies on the cluster
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Connectivity Link 1 | rhcl-operator-container | Fix deferred |
Показывать по
10
Дополнительная информация
Статус:
Moderate
Дефект:
CWE-400
https://bugzilla.redhat.com/show_bug.cgi?id=2347436RHCL: Authorino Denial of Service Through AuthPolicy With sharedSecretRef Severity
EPSS
Процентиль: 12%
0.0004
Низкий
5.7 Medium
CVSS3
Связанные уязвимости
CVSS3: 5.7
nvd
8 месяцев назад
A Developer persona can bring down the Authorino service, preventing the evaluation of all AuthPolicies on the cluster
CVSS3: 5.7
github
8 месяцев назад
Authorino Uncontrolled Resource Consumption vulnerability
EPSS
Процентиль: 12%
0.0004
Низкий
5.7 Medium
CVSS3