|漏洞详情
Red Hat Ceph Storage等都是美国红帽(Red Hat)公司的产品。Red Hat Ceph Storage是一套可扩展的、开放性的软件定义存储平台。Red Hat Ceph是一套Linux PB级分布式文件系统。Red Hat是一个操作系统。 Ceph 存在跨站脚本漏洞,该漏洞源于对通过JWT令牌在HTTP cookie中传递的用户提供的数据没有进行充分的无害化处理。远程攻击者可利用该漏洞可以在脆弱网站的上下文中在用户的浏览器中注入和执行任意的HTML和脚本代码。以下产品及版本受到影响:Ceph: 14.0.0, 14.0.1, 14.1.0, 14.1.1, 14.2.0, 14.2.1, 14.2.2, 14.2.3, 14.2.4, 14.2.5, 14.2.6, 14.2.7, 14.2.8, 14.2.9, 14.2.10, 14.2.11, 14.2.12, 14.2.13, 14.2.14, 14.2.15, 14.2.16, 14.2.17, 14.2.18, 14.2.19, 14.2.20, 15.0.0, 15.1.0, 15.1.1, 15.2.0, 15.2.1, 15.2.2, 15.2.3, 15.2.4, 15.2.5, 15.2.6, 15.2.7, 15.2.8, 15.2.9, 15.2.10, 15.2.11, 16.0.0, 16.1.0, 16.2.0, 16.2.1, 16.2.2, 16.2.3, 17.0.0。
|参考资料
来源:www.cybersecurity-help.cz
链接:https://www.cybersecurity-help.cz/vdb/SB2021051712