VDB
CVE-2023-37788
CVE-2023-37788
PUBLISHED
Es existiert eine Schwachstelle in Red Hat OpenShift. Der Fehler besteht aufgrund einer unsachgemäßen Eingabevalidierung in der Komponente goproxy. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, indem er eine speziell gestaltete HTTP-Anfrage an die HTTPS-Seite sendet und dabei den Pfad "/" durch ein Sternchen "*" ersetzt, um einen Denial-of-Service-Zustand auszulösen.
EPSS 0.18% · 39.4th percentile
Risk Scores
EPSS Score
0.18%
39.4th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Red Hat | Red Hat OpenShift Container Platform <4.14.0 | |
| Red Hat | Red Hat OpenShift GitOps <1.10 | |
| Red Hat | Red Hat OpenShift Container Platform <4.14.38 | |
| Red Hat | Red Hat Enterprise Linux |
Exploit Intelligence
- https://github.com/elazarl/goproxy/issues/502 (nist-nvd)
- .trivyignore.yaml (github-poc)
- .trivyignore.yaml (github-poc)
- .trivyignore.yaml (github-poc)
- .trivyignore.yaml (github-poc)
- .trivyignore.yaml (github-poc)
- .trivyignore.yaml (github-poc)
- .trivyignore.yaml (github-poc)
Timeline
- Jul 18, 2023 CVE Published
- Jul 19, 2023 EPSS Score
- Aug 22, 2023 EPSS Score
- Sep 26, 2023 EPSS Score
- Oct 30, 2023 EPSS Score
- Dec 3, 2023 EPSS Score
- Jan 7, 2024 EPSS Score
- Feb 10, 2024 EPSS Score
- Mar 15, 2024 EPSS Score
- Apr 19, 2024 EPSS Score
- May 23, 2024 EPSS Score
- Jun 26, 2024 EPSS Score
References
- https://access.redhat.com/errata/RHSA-2023:7198 advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2527.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2527 advisory
- https://access.redhat.com/errata/RHSA-2023:5407 advisory
- https://access.redhat.com/errata/RHSA-2023:5006 advisory
- https://access.redhat.com/errata/RHSA-2024:2773 advisory
- https://access.redhat.com/errata/RHSA-2024:3479 advisory
- https://access.redhat.com/errata/RHSA-2024:4468 advisory
- https://access.redhat.com/errata/RHSA-2024:4959 advisory
- https://access.redhat.com/errata/RHSA-2024:7184 advisory