ALT-PU-2017-1929-1

Обновление пакета ceph в ветке p8

Версия10.2.8-alt0.M80P.1

Задание#185649

Опубликовано2017-07-26

Макс. серьёзностьHIGH

Серьёзность:

Закрытые проблемы (1)

HIGH7.5

The RGW code in Ceph before 10.0.1, when authenticated-read ACL is applied to a bucket, allows remote attackers to list the bucket contents via a URL.

Опубликовано: 2016-10-03Изменено: 2025-04-12

CVSS 2.0СРЕДНЯЯ 4.3

CVSS:2.0/AV:N/AC:M/Au:N/C:P/I:N/A:N

CVSS 3.xВЫСОКАЯ 7.5

CVSS:3.x/CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Ссылки