Описание
Уязвимость ceph
Наименование уязвимого пакета
ceph
Пакет обновления
ceph-2:17.2.7-3.el7.3.x86_64
Версия уязвимого пакета младше
17.2.7-3
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета ceph или Установить обновление для пакета(ов) ceph
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
05.09.2025
CVE-2024-48916
Идентификатор БДУ ФСТЭК России:
BDU:2025-00001Описание уязвимости:
Уязвимость демона radosgw системы хранения данных Ceph связана с недостаточной проверкой подлинности данных при обработке JWT-токенов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации
8.1 High
CVSS3
8.5 High
CVSS2