CVE-2023-29401 — Vulnetix

Try Vulnetix Request Demo

CVE-2023-29401 PUBLISHED

Es besteht eine Schwachstelle in Red Hat OpenShift Container Platform. Dieser Fehler existiert im "Gin-Gonic Gin Web Framework" wegen einer unsachgemäßen Eingabevalidierung durch den Parameter "filename" der Funktion "Context.FileAttachment". Durch die Verwendung eines speziell gestalteten Dateinamens für einen Anhang kann ein entfernter, anonymer Angreifer diese Schwachstelle ausnutzen, um den "Content-Disposition" Header zu ändern und so die Sicherheitsmaßnahmen zu umgehen. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich.

EPSS 0.38% · 59.4th percentile

Risk Scores

EPSS Score

0.38%

59.4th percentile

Affected Products

Vendor	Product	Versions
Red Hat	Red Hat OpenShift Container Platform <4.14.40

Timeline

May 11, 2023 CVE Published
Jun 9, 2023 EPSS Score
Jul 14, 2023 EPSS Score
Aug 18, 2023 EPSS Score
Sep 22, 2023 EPSS Score
Oct 28, 2023 EPSS Score
Dec 2, 2023 EPSS Score
Jan 6, 2024 EPSS Score
Feb 10, 2024 EPSS Score
Mar 16, 2024 EPSS Score
Apr 20, 2024 EPSS Score
May 25, 2024 EPSS Score

References

Open in Interactive Console →