漏洞信息详情

Red Hat OpenShift Elasticsearch-operator 输入验证错误漏洞

• CNNVD编号：CNNVD-202012-029
• 危害等级： 中危
  
• CVE编号： CVE-2020-27816
• 漏洞类型： 输入验证错误
• 发布时间： 2020-12-01
• 威胁类型： 远程
• 更新时间： 2021-02-18
• 厂        商：
• 漏洞来源： Red Hat

漏洞简介

Red Hat OpenShift Elasticsearch-operator是美国Red Hat公司的一个用于OpenShift中支持与Elasticsearch进行交互的软件。

elasticsearch-operator-container 4.7之前版本存在安全漏洞，该漏洞源于不验证创建kibana日志记录资源的名称空间，因此可以将原来的openshift日志记录控制台链接(kibana控制台)替换为另一个基于新CR为新kibana资源创建的链接。这可能导致任意URL重定向或openshift-logging控制台链接损坏。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://bugzilla.redhat.com/show_bug.cgi?id=1902698

参考网址

来源:MISC

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1902698

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-27816

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/161319/Red-Hat-Security-Advisory-2021-0310-01.HTML

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2021.0438

受影响实体

暂无

补丁

• Red Hat OpenShift Elasticsearch-operator 输入验证错误漏洞的修复措施