CVE-2023-37788 — Vulnetix

Try Vulnetix Request Demo

CVE-2023-37788 PUBLISHED

Es existiert eine Schwachstelle in Red Hat OpenShift. Der Fehler besteht aufgrund einer unsachgemäßen Eingabevalidierung in der Komponente goproxy. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, indem er eine speziell gestaltete HTTP-Anfrage an die HTTPS-Seite sendet und dabei den Pfad "/" durch ein Sternchen "*" ersetzt, um einen Denial-of-Service-Zustand auszulösen.

EPSS 0.17% · 37.9th percentile

Risk Scores

EPSS Score

0.17%

37.9th percentile

Affected Products

Vendor	Product	Versions
Red Hat	Red Hat OpenShift Container Platform <4.14.0
Red Hat	Red Hat OpenShift GitOps <1.10
Red Hat	Red Hat OpenShift Container Platform <4.14.38
Red Hat	Red Hat Enterprise Linux

Timeline

Jul 18, 2023 CVE Published
Jul 19, 2023 EPSS Score
Aug 22, 2023 EPSS Score
Sep 25, 2023 EPSS Score
Oct 28, 2023 EPSS Score
Dec 1, 2023 EPSS Score
Jan 4, 2024 EPSS Score
Feb 7, 2024 EPSS Score
Mar 11, 2024 EPSS Score
Apr 14, 2024 EPSS Score
May 18, 2024 EPSS Score
Jun 21, 2024 EPSS Score

References

https://access.redhat.com/errata/RHSA-2023:7198 advisory
https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2527.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2527 advisory
https://access.redhat.com/errata/RHSA-2023:5407 advisory
https://access.redhat.com/errata/RHSA-2023:5006 advisory
https://access.redhat.com/errata/RHSA-2024:2773 advisory
https://access.redhat.com/errata/RHSA-2024:3479 advisory
https://access.redhat.com/errata/RHSA-2024:4468 advisory
https://access.redhat.com/errata/RHSA-2024:4959 advisory
https://access.redhat.com/errata/RHSA-2024:7184 advisory

Open in Interactive Console →