2021-2029: Red Hat Quay: Eine Schwachstelle ermöglicht einen Directory-Traversal-Angriff

Historie:

Version 1 (2021-09-29 11:04)

Neues Advisory

Betroffene Software

Betroffene Plattformen

Cloud
Linux

Beschreibung:

Ein Angreifer kann die Schwachstelle aus der Ferne ausnutzen, um einen Directory-Traversal-Angriff durchzuführen und dadurch Dateien zu manipulieren oder möglicherweise beliebigen Programmcode auszuführen. Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Red Hat stellt für Red Hat Quay Enterprise 3 die Version 3.5.7 als Sicherheitsupdate zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2021-3762

Schwachstelle in Red Hat ClairCore ermöglicht Directory-Traversal-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.