注意
本文档适用于 Ceph 开发版本。
过去的漏洞
发布 |
CVE |
严重性 |
总结 |
2023-02-02 |
中等 |
来自 RGW 的 DoS |
|
2023-01-17 |
高 |
ceph-crash 以用户身份运行,而不是 root |
|
2022-07-21 |
中等 |
本地 CephFS Manila 路径限制绕过 |
|
2021-05-13 |
中等 |
Swift API 服务拒绝 |
|
2021-05-13 |
中等 |
通过 CORS 在 RGW 中注入 HTTP 头 |
|
2021-05-13 |
高 |
通过 token cookie 的仪表板 XSS |
|
2021-04-14 |
高 |
cephx 中的未授权 global_id 重复使用 |
|
2020-12-18 |
7.1 高 |
CephFS 凭据被 Manila 用户读取/修改 |
|
2021-01-08 |
4.9 中等 |
mgr 模块密码以明文形式存储 |
|
2020-12-07 |
5.5 中等 |
ceph-ansible iscsi-gateway.conf 权限 |
|
2020-11-23 |
8.8 高 |
Cephx 重放漏洞 |
|
2020-04-22 |
7.5 高 |
格式错误的 POST 可能会导致 RGW 崩溃 |
|
2020-06-26 |
6.5 中等 |
通过 CORS 在 RGW 中注入 HTTP 头 |
|
2020-06-22 |
8.0 高 |
mon 和 mgr 中的授权绕过 |
|
2020-04-23 |
6.1 中等 |
潜在的 RGW XSS 攻击 |
|
2020-04-13 |
6.8 中等 |
Cephx 在安全模式下重用 nonce |
|
2020-02-07 |
6.5 中等 |
RGW 断开连接泄漏套接字,可能导致 DoS |
|
2020-04-21 |
7.5 高 |
仪表板路径遍历缺陷 |
|
2019-12-23 |
6.5 中等 |
通过格式错误的标头进行 RGW DoS |
|
2019-11-08 |
7.5 高 |
无效的 HTTP 标头可能会导致 RGW 崩溃 |
|
2019-03-27 |
7.5 高 |
RGW 文件描述符可能会耗尽 |
|
2019-01-28 |
7.5 高 |
加密密钥以明文形式记录 |
|
2019-01-15 |
6.5 中等 |
已身份验证的 RGW 用户可以导致 DoS |
|
2019-01-15 |
5.7 中等 |
只读用户可能会窃取 dm-crypt 密钥 |
|
2018-07-10 |
8.1 高 |
已身份验证的用户可以创建/删除池 |
|
2018-03-19 |
7.5 高 |
格式错误的标头可能会导致 RGW DoS |
|
2018-07-10 |
6.5 中等 |
网络 MITM 可以篡改消息 |
|
2018-07-10 |
7.5 高 |
Cephx 重放漏洞 |
|
2018-07-27 |
4.4 中等 |
libradosstriper 无效的格式字符串 |
|
2018-08-01 |
7.6 高 |
潜在的 RGW XSS 攻击 |
|
2018-07-31 |
6.5 中等 |
格式错误的 POST 可能会导致 RGW DoS |
|
2016-10-03 |
7.5 高 |
RGW 未授权的桶列出 |
|
2016-07-12 |
6.5 中等 |
mon 命令处理程序 DoS |
|
2016-12-03 |
RGW 标头注入 |
由 Ceph 基金会带给您
Ceph 文档是一个社区资源,由非盈利的 Ceph 基金会资助和托管Ceph Foundation. 如果您想支持这一点和我们的其他工作,请考虑加入现在加入.