VDB

CNVD-2021-39051

CNVD-2021-39051 PUBLISHED CVSS 5.400000095367432 MEDIUM

Red Hat Ceph是美国红帽(Red Hat)公司的一套Linux PB级分布式文件系统。该系统的主要目标是设计成基于POSIX(可移植操作系统接口)的没有单点故障的分布式文件系统,使数据能容错和无缝的复制。 Red Hat Ceph 3.x版本和4.x版本中的RadosGW存在注入漏洞。该漏洞源于用户输入构造命令、数据结构或记录的操作过程中,网络系统或产品缺乏对用户输入数据的正确验证,未过滤或未正确过滤掉其中的特殊元素,导致系统或产品产生解析或解释方式错误。目前没有详细的漏洞细节提供。

Risk Scores

CVSS v3.1
5.400000095367432
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N

Affected Products

VendorProductVersions
Red HatRed Hat Ceph Storageversions 3.x and 4.x

Timeline

  • Jun 25, 2020 CVE Published
  • Apr 1, 2026 Security Advisory
  • Apr 1, 2026 Security Advisory

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›