exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 9

CVE-2020-10753

больше 5 лет назад

A flaw was found in the Red Hat Ceph Storage RadosGW (Ceph Object Gateway). The vulnerability is related to the injection of HTTP headers via a CORS ExposeHeader tag. The newline character in the ExposeHeader tag in the CORS configuration file generates a header injection in the response when the CORS request is made. Ceph versions 3.x and 4.x are vulnerable to this issue.

CVSS3: 5.4

EPSS: Низкий

CVE-2020-10753

больше 5 лет назад

CVSS3: 5.4

EPSS: Низкий

CVE-2020-10753

больше 5 лет назад

CVSS3: 5.4

EPSS: Низкий

CVE-2020-10753

больше 5 лет назад

A flaw was found in the Red Hat Ceph Storage RadosGW (Ceph Object Gate ...

CVSS3: 5.4

EPSS: Низкий

openSUSE-SU-2020:0898-1

больше 5 лет назад

Security update for ceph

EPSS: Низкий

SUSE-SU-2020:1748-1

больше 5 лет назад

Security update for ceph

EPSS: Низкий

SUSE-SU-2020:1747-1

больше 5 лет назад

Security update for ceph

EPSS: Низкий

GHSA-cggp-94xr-prm6

больше 3 лет назад

CVSS3: 6.5

EPSS: Низкий

BDU:2020-03228

около 5 лет назад

Уязвимость системы хранения данных Ceph, связанная с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках, позволяющая нарушителю внедрить произвольные HTTP-заголовки

CVSS2: 4.3

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2020-10753 A flaw was found in the Red Hat Ceph Storage RadosGW (Ceph Object Gateway). The vulnerability is related to the injection of HTTP headers via a CORS ExposeHeader tag. The newline character in the ExposeHeader tag in the CORS configuration file generates a header injection in the response when the CORS request is made. Ceph versions 3.x and 4.x are vulnerable to this issue.	CVSS3: 5.4	0% Низкий	больше 5 лет назад
CVE-2020-10753 A flaw was found in the Red Hat Ceph Storage RadosGW (Ceph Object Gateway). The vulnerability is related to the injection of HTTP headers via a CORS ExposeHeader tag. The newline character in the ExposeHeader tag in the CORS configuration file generates a header injection in the response when the CORS request is made. Ceph versions 3.x and 4.x are vulnerable to this issue.	CVSS3: 5.4	0% Низкий	больше 5 лет назад
CVE-2020-10753 A flaw was found in the Red Hat Ceph Storage RadosGW (Ceph Object Gateway). The vulnerability is related to the injection of HTTP headers via a CORS ExposeHeader tag. The newline character in the ExposeHeader tag in the CORS configuration file generates a header injection in the response when the CORS request is made. Ceph versions 3.x and 4.x are vulnerable to this issue.	CVSS3: 5.4	0% Низкий	больше 5 лет назад
CVE-2020-10753 A flaw was found in the Red Hat Ceph Storage RadosGW (Ceph Object Gate ...	CVSS3: 5.4	0% Низкий	больше 5 лет назад
openSUSE-SU-2020:0898-1 Security update for ceph		0% Низкий	больше 5 лет назад
SUSE-SU-2020:1748-1 Security update for ceph		0% Низкий	больше 5 лет назад
SUSE-SU-2020:1747-1 Security update for ceph		0% Низкий	больше 5 лет назад
GHSA-cggp-94xr-prm6 A flaw was found in the Red Hat Ceph Storage RadosGW (Ceph Object Gateway). The vulnerability is related to the injection of HTTP headers via a CORS ExposeHeader tag. The newline character in the ExposeHeader tag in the CORS configuration file generates a header injection in the response when the CORS request is made. Ceph versions 3.x and 4.x are vulnerable to this issue.	CVSS3: 6.5	0% Низкий	больше 3 лет назад
BDU:2020-03228 Уязвимость системы хранения данных Ceph, связанная с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках, позволяющая нарушителю внедрить произвольные HTTP-заголовки	CVSS2: 4.3	0% Низкий	около 5 лет назад

Уязвимостей на страницу