VDB

CVE-2023-29401

CVE-2023-29401 PUBLISHED

Es besteht eine Schwachstelle in Red Hat OpenShift Container Platform. Dieser Fehler existiert im "Gin-Gonic Gin Web Framework" wegen einer unsachgemäßen Eingabevalidierung durch den Parameter "filename" der Funktion "Context.FileAttachment". Durch die Verwendung eines speziell gestalteten Dateinamens für einen Anhang kann ein entfernter, anonymer Angreifer diese Schwachstelle ausnutzen, um den "Content-Disposition" Header zu ändern und so die Sicherheitsmaßnahmen zu umgehen. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich.

EPSS 0.43% · 63.0th percentile

Risk Scores

EPSS Score
0.43%
63.0th percentile

Affected Products

VendorProductVersions
Red HatRed Hat OpenShift Container Platform <4.14.40

Exploit Intelligence

…and 10 more exploits

Timeline

  • May 11, 2023 CVE Published
  • Jun 9, 2023 EPSS Score
  • Jul 15, 2023 EPSS Score
  • Aug 19, 2023 EPSS Score
  • Sep 24, 2023 EPSS Score
  • Oct 30, 2023 EPSS Score
  • Dec 5, 2023 EPSS Score
  • Jan 9, 2024 EPSS Score
  • Feb 14, 2024 EPSS Score
  • Mar 21, 2024 EPSS Score
  • Apr 26, 2024 EPSS Score
  • May 31, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›