2021-0048: Red Hat Quay: Zwei Schwachstellen ermöglichen u. a. einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2021-01-11 16:19)

Neues Advisory

Betroffene Software

Betroffene Plattformen

Cloud
Linux

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann eine Schwachstelle aus der Ferne ausnutzen, um einen Cross-Site-Scripting (XSS)-Angriff und möglicherweise weitere Angriffe durchzuführen. Die erfolgreiche Ausnutzung der Schwachstelle kann Einfluss auf andere Komponenten haben. Zudem kann ein Angreifer mit niedrigen Privilegien eine Schwachstelle aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Beide Schwachstellen erfordern die Interaktion eines Benutzers.

Red Hat stellt für Red Hat Quay Enterprise 3 die Version 3.3.3 als Sicherheitsupdate zur Behebung der beschriebenen Schwachstellen und zahlreicher weiterer Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2020-27831

Schwachstelle in Red Hat Quay ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-27832

Schwachstelle in Red Hat Quay ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.