从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:CVE-2024-8509 2. 发布日期:2024年9月6日 3. 描述:Forklift Controller中发现了一个漏洞。没有对授权头进行验证,除了确保它使用了基于令牌的身份验证。如果没有授权头和一些形式的令牌,将发生401错误。令牌值的存在将提供一个200响应,包含请求的信息。 4. 影响组件:Migration Toolkit for Virtualization (migration-toolkit-virtualization/mtv-api-rhel9) 5. CVSS评分: - CVSS v3 Base Score:7.5 - Attack Vector:Network - Attack Complexity:Low - Privileges Required:None - User Interaction:None - Scope:Unchanged - Confidentiality Impact:High - Integrity Impact:None - Availability Impact:None 6. 影响的包:Migration Toolkit for Virtualization 7. 发现者:Andrew Block (Red Hat) 8. FAQ: - 为什么Red Hat的CVSS v3评分或影响与其他供应商不同? - 为什么我的产品被列为“正在调查”或“受影响”,Red Hat何时会发布修复? - 如果我的产品被列为“不会修复”,我该怎么办? - 什么是缓解措施? - 如果我有Red Hat产品但不在上述列表中,它是否受影响? - 为什么我的安全扫描器报告我的产品受到此漏洞的影响,尽管我的产品版本已修复或不受影响? 这些信息可以帮助理解漏洞的性质、影响范围以及如何应对。