关键信息 漏洞描述 漏洞编号: CVE-2024-8445 公开日期: 2024年9月5日 最近修改日期: 2024年9月5日 严重性: 中等 描述: 修复 CVE-2024-2199 在 389-ds-base 中的修复不足以覆盖所有场景。在某些产品版本中,已认证用户可能会在修改 时使用恶意输入导致服务器崩溃。 漏洞影响 受影响的包和 Red Hat 安全补丁: - Red Hat Directory Server 11: 不受影响 - Red Hat Directory Server 12: 不受影响 - Red Hat Enterprise Linux 6: 不受影响 - Red Hat Enterprise Linux 7: 受影响 - Red Hat Enterprise Linux 8: 不受影响 - Red Hat Enterprise Linux 9: 不受影响 CVSS 评分 CVSS v3 基本分数: 5.7 攻击向量: 相邻网络 攻击复杂性: 低 权限需求: 低 用户交互: 无 范围: 不变 机密性影响: 无 完整性影响: 无 可用性影响: 高 常见问题 为什么 Red Hat 的 CVSS v3 分数或影响与其他供应商不同? 我的产品被列为“正在调查”或“受影响”,Red Hat 何时会发布此漏洞的修复? 如果我的产品被列为“不会修复”,我该怎么办? 什么是缓解措施? 我有 Red Hat 产品,但它不在上述列表中,它受影响吗? 为什么我的安全扫描器报告我的产品受到此漏洞的影响,尽管我的产品版本已修复或不受影响? 其他信息 免责声明: 该页面由系统自动生成,未进行错误或遗漏检查。如有疑问或更正,请联系 Red Hat 产品安全团队。 版权: CVE 描述版权 © 2021