PT-2020-21043 · Apache · Openwhisk
Publicado
2020-09-01
·
Atualizado
2020-09-01
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do openwhisk anteriores à 3.3.1
Descrição
A vulnerabilidade permite a exposição remota de memória. Quando um número é passado para a variável
api key, as versões afetadas do openwhisk alocam um buffer não inicializado e o enviam pela rede no cabeçalho Authorization, que é codificado em base64.Recomendações
Atualize para a versão 3.3.1 ou posterior.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Openwhisk