Ceph · Ceph Object Gateway · CVE-2020-1760
**Nome do software vulnerável e versões afetadas**
Ceph Object Gateway (versões afetadas não especificadas)
**Descrição**
O problema está relacionado ao Ceph Object Gateway, que aceita solicitações de usuários anônimos no Amazon S3. Isso pode levar a possíveis ataques XSS devido à falta de neutralização adequada de entradas não confiáveis. A falha pode permitir que um invasor remoto comprometa a integridade dos dados.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.