PT-2022-13256 · Unknown · Origin-Aggregated-Logging+3
Przemyslaw Roguski
·
Publicado
2022-04-11
·
Atualizado
2023-02-12
·
CVE-2022-0552
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
origin-aggregated-logging versões 3.11
Descrição
Foi encontrada uma falha na correção original para o problema do netty-codec-http, em que o contêiner OpenShift Logging openshift-logging/elasticsearch6-rhel8 estava incompleto e o pacote Maven vulnerável netty-codec-http não foi removido do conteúdo da imagem.
Recomendações
Para a versão 3.11 do origin-aggregated-logging, certifique-se de que o pacote Maven netty-codec-http vulnerável seja removido do conteúdo da imagem para resolver o problema.
Correção
HTTP Request/Response Smuggling
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openshift Logging
Netty-Codec-Http
Openshift-Logging/Elasticsearch6-Rhel8
Origin-Aggregated-Logging