Red Hat Ceph Storage 输入验证错误漏洞 CVE-2021-3524 CNNVD-202105-1186

4.3 AV AC AU C I A
发布: 2021-05-17
修订: 2024-11-21

Red Hat Ceph Storage是美国红帽(Red Hat)公司的一套可扩展的、开放性的软件定义存储平台。 Red Hat Ceph Storage RadosGW 14.2.21之前版本存在输入验证错误漏洞,该漏洞源于当发出CORS请求时,CORS配置文件中的ExposeHeader标记中的换行符将在响应中生成一个头注入。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息