VDB

CVE-2023-37788

CVE-2023-37788 PUBLISHED

Es existiert eine Schwachstelle in Red Hat OpenShift. Der Fehler besteht aufgrund einer unsachgemäßen Eingabevalidierung in der Komponente goproxy. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, indem er eine speziell gestaltete HTTP-Anfrage an die HTTPS-Seite sendet und dabei den Pfad "/" durch ein Sternchen "*" ersetzt, um einen Denial-of-Service-Zustand auszulösen.

EPSS 0.18% · 39.4th percentile

Risk Scores

EPSS Score
0.18%
39.4th percentile

Affected Products

VendorProductVersions
Red HatRed Hat OpenShift Container Platform <4.14.0
Red HatRed Hat OpenShift GitOps <1.10
Red HatRed Hat OpenShift Container Platform <4.14.38
Red HatRed Hat Enterprise Linux

Exploit Intelligence

Timeline

  • Jul 18, 2023 CVE Published
  • Jul 19, 2023 EPSS Score
  • Aug 22, 2023 EPSS Score
  • Sep 26, 2023 EPSS Score
  • Oct 30, 2023 EPSS Score
  • Dec 3, 2023 EPSS Score
  • Jan 7, 2024 EPSS Score
  • Feb 10, 2024 EPSS Score
  • Mar 15, 2024 EPSS Score
  • Apr 19, 2024 EPSS Score
  • May 23, 2024 EPSS Score
  • Jun 26, 2024 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›