Inktank Storage Ceph Ceph Object... CVE-2015-5245 CNNVD-201512-031 CNVD-2015-07905

4.3 AV AC AU C I A
发布: 2015-12-03
修订: 2023-02-13

Red Hat Ceph是美国红帽(Red Hat)公司的一套Linux PB级分布式文件系统。Ceph Object Gateway(又名radosgw或RGW)是其中的一个提供访问和使用对象存储服务的客户端组件。 Inktank Storage Ceph 0.94.4之前版本的RGW组件中存在CRLF注入漏洞。远程攻击者可借助特制的bucket名称利用该漏洞注入任意HTTP头,实施HTTP响应拆分攻击。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息