CVE-2017-8761

Опубликовано: 02 июн. 2021

Источник: ubuntu

Приоритет: low

CVSS2: 4

CVSS3: 4.3

Описание

In OpenStack Swift through 2.10.1, 2.11.0 through 2.13.0, and 2.14.0, the proxy-server logs full tempurl paths, potentially leaking reusable tempurl signatures to anyone with read access to these logs. All Swift deployments using the tempurl middleware are affected.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needed
devel	not-affected	2.30.0+git2023011011.9c5cbaa5-0ubuntu1
eoan	ignored	end of life
esm-infra-legacy/trusty	DNE
esm-infra/bionic	needed
esm-infra/focal	needed
esm-infra/xenial	needed
focal	ignored	end of standard support, was needed
groovy	ignored	end of life
hirsute	ignored	end of life

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2017-8761

4 Medium

CVSS2

4.3 Medium

CVSS3

Связанные уязвимости

CVE-2017-8761

CVSS3: 2.2

redhat

больше 5 лет назад

CVE-2017-8761

CVSS3: 4.3

nvd

больше 4 лет назад

CVE-2017-8761

CVSS3: 4.3

debian

больше 4 лет назад

In OpenStack Swift through 2.10.1, 2.11.0 through 2.13.0, and 2.14.0, ...

GHSA-8fxc-qm65-vpxg

github

больше 4 лет назад

Temporary urls leaked via logging

BDU:2021-04616

CVSS3: 4.3

fstec

почти 9 лет назад

Уязвимость логов proxy-сервера промежуточного ПО tempurl распределенной системы хранения объектов Swift, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным

4 Medium

CVSS2

4.3 Medium

CVSS3

CVE-2017-8761

Описание

Пакет swift

Ссылки на источники

Связанные уязвимости