CVE-2018-10928— Red Hat glusterfs服务器RPC请求处理器组件后置链接漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2018-10928の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
A flaw was found in RPC request using gfs3_symlink_req in glusterfs server which allows symlink destinations to point to file paths outside of the gluster volume. An authenticated attacker could use this flaw to create arbitrary symlinks pointing anywhere on the server and execute arbitrary code on glusterfs server nodes.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
在文件访问前对链接解析不恰当(链接跟随)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Red Hat glusterfs服务器RPC请求处理器组件后置链接漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Red Hat glusterfs server是美国红帽(Red Hat)公司的一套开源的分布式文件系统。该系统主要为媒体流、数据分析以及其他数据和带宽密集型任务创建大型分布式存储解决方案。 Red Hat glusterfs服务器中的RPC请求处理器组件的‘gfs3_symlink_req’函数存在安全漏洞。攻击者可利用该漏洞在服务器上创建指向任意位置的符号链接并在glusterfs服务器节点上执行任意代码。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2018-10928の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2018-10928のインテリジェンス情報
请登录查看更多情报信息。
- https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-10928x_refsource_CONFIRM
- GlusterFS: Multiple Vulnerabilities (GLSA 201904-06) — Gentoo securityvendor-advisoryx_refsource_GENTOO
- http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00035.htmlvendor-advisoryx_refsource_SUSE
- https://nvd.nist.gov/vuln/detail/CVE-2018-10928
Same Patch Batch · Red Hat · 2018-09-04 · 12 CVEs total
| CVE-2018-10929 | Red Hat glusterfs服务器RPC请求处理器组件输入验证错误漏洞 | |
| CVE-2018-10930 | Red Hat glusterfs服务器RPC请求处理器组件权限许可和访问控制问题漏洞 | |
| CVE-2018-10924 | Red Hat glusterfs客户端安全漏洞 | |
| CVE-2018-10926 | Red Hat glusterfs服务器RPC请求处理器组件路径遍历漏洞 | |
| CVE-2018-10927 | Red Hat glusterfs服务器RPC请求处理器组件信息泄露漏洞 | |
| CVE-2018-10911 | Red Hat glusterfs服务器代码问题漏洞 | |
| CVE-2018-10913 | Red Hat glusterfs服务器信息泄露漏洞 | |
| CVE-2018-10914 | Red Hat glusterfs服务器代码问题漏洞 | |
| CVE-2018-10923 | Red Hat glusterfs服务器输入验证错误漏洞 | |
| CVE-2018-10904 | glusterfs server 代码问题漏洞 | |
| CVE-2018-10907 | Red Hat glusterfs服务器缓冲区错误漏洞 |
IV. 関連脆弱性
同じベンダー: Red Hat
- CVE-2026-42011
Gnutls: gnutls: security bypass due to incorrect name constr - CVE-2026-42010
Gnutls: gnutls: authentication bypass via nul character in u - CVE-2026-6420
Keylime: keylime: security bypass due to hardcoded tpm quote - CVE-2026-34956
Openvswitch: open vswitch: denial of service via malformed f - CVE-2026-34002
Xorg: xwayland: x.org x server: information disclosure or de
同じ弱点: CWE-59
- CVE-2021-47949
CyberPanel 2.1 Authenticated Remote Code Execution via Symli - CVE-2026-41882
JetBrains IntelliJ IDEA 后置链接漏洞 - CVE-2026-27105
Dell Alienware Purchased Apps 后置链接漏洞 - CVE-2026-5161
Improper Authentication in TUBITAK BILGEM's Pardus About - CVE-2026-41397
OpenClaw < 2026.3.31 - Sandbox Escape via Unrestricted File
V. CVE-2018-10928へのコメント
まだコメントはありません