关键信息 漏洞描述 漏洞编号: CVE-2024-6538 公开日期: 2024年11月21日 最后修改日期: 2024年11月21日 影响程度: 中等 CVSS v3 分数: 5.3 漏洞详情 漏洞类型: Server Side Request Forgery (SSRF) 描述: 在 OpenShift Console 中发现了一个漏洞。攻击者可以通过提供所有或部分 URL 来发起 Server Side Request Forgery (SSRF) 攻击。攻击者可以利用这种攻击向其他服务发送请求,从而可能影响其他服务或系统。 受影响组件: openshift4/ose-console 受影响状态: 影响 CVSS v3 分析 CVSS v3 基本分数: 5.3 攻击向量: 网络 攻击复杂性: 低 权限要求: 无 用户交互: 无 影响: 机密性、完整性、可用性 外部参考 CVE-2024-6538 NVD 常见问题 为什么 Red Hat 的 CVSS v3 分数或影响与其他供应商不同? 我的产品被列为“正在调查”或“受影响”,Red Hat 何时会发布修复? 如果我的产品被列为“不会修复”,我该怎么办? 如果我的产品被列为“修复推迟”,我该怎么办? 什么是缓解措施? 我有 Red Hat 产品,但它不在上述列表中,它受影响吗? 为什么我的安全扫描器将我的产品标记为受此漏洞影响,尽管我的产品版本已修复或不受影响? 其他信息 安全术语解释: 安全词汇表 订阅安全通知: 注册这里 最后修改日期 2024年11月21日,UTC时间下午5:22:22 版权信息 CVE 描述版权 © 2021