Vulnerabilità: CVE-2020-27816

L’elasticsearch-operatore non convalida lo spazio dei nomi in cui si crea e risorsa registrazione Kibana a causa di che è possibile sostituire il link originale OpenShift-logging console (console Kibana) per uno diverso, creato sulla base del nuovo CR per la nuova risorsa Kibana . Questo potrebbe portare ad un reindirizzamento URL arbitraria o l’OpenShift-logging danni di collegamento della console. Questa falla interessa le versioni elasticsearch-operatore-contenitore prima 4.7.


https://bugzilla.redhat.com/show_bug.cgi?id=1902698
https://bugzilla.redhat.com/show_bug.cgi?id=1902698
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27816


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi