漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Ansible Tower as shipped with Red Hat CloudForms Management Engine 5 is vulnerable to CRLF Injection. It was found that X-Forwarded-For header allows internal servers to deploy other systems (using callback).
CVSS Information
N/A
Vulnerability Type
HTTP头部中CRLF序列转义处理不恰当(HTTP响应分割)
Vulnerability Title
Red Hat CloudForms Management Engine 安全漏洞
Vulnerability Description
Red Hat CloudForms Management Engine(CFME)是美国红帽(Red Hat)公司的一个IaaS(基础设施即服务)云服务解决方案的管理引擎。Ansible Tower是其中的一款计算机系统配置管理器。 Red Hat CFME 5版本中的Ansible Tower中存在CRLF注入漏洞。攻击者可借助X-Forwarded-For包头利用该漏洞采用回调函数让内部服务器部署其他系统。
CVSS Information
N/A
Vulnerability Type
N/A