Adam Mohammed

**Nome do software vulnerável e versões afetadas** Red Hat Ceph Storage versões 3.x e 4.x **Descrição** Foi identificada uma falha no Red Hat Ceph Storage RadosGW (Ceph Object Gateway) relacionada à injeção de cabeçalhos HTTP por meio de uma tag ExposeHeader do CORS. O caractere de nova linha na tag ExposeHeader no arquivo de configuração CORS gera uma injeção de cabeçalho na resposta quando a solicitação CORS é feita. Esse problema também está relacionado à falha no tratamento de sequências CRLF em cabeçalhos HTTP, o que pode permitir que um invasor remoto injete cabeçalhos HTTP arbitrários, como Set-Cookie, para definir cookies arbitrários. **Recomendações** Para as versões 3.x e 4.x, considere desativar a tag CORS ExposeHeader no arquivo de configuração CORS como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao Ceph Object Gateway para minimizar o risco de exploração. Evite usar o caractere de nova linha na tag ExposeHeader até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.