漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Tendrl API in Red Hat Gluster Storage before 3.4.0 does not immediately remove session tokens after a user logs out. Session tokens remain active for a few minutes allowing attackers to replay tokens acquired via sniffing/MITM attacks and authenticate as the target user.
CVSS Information
N/A
Vulnerability Type
不充分的会话过期机制
Vulnerability Title
Red Hat Gluster Storage Tendrl API 安全漏洞
Vulnerability Description
Red Hat Gluster Storage是美国红帽(Red Hat)公司开发的一个用于软件的横向扩展存储软件包,它能够提供非结构化的数据存储方式。Tendrl API是其中的一套能够为Ceph和Cluster存储提供安装、存储配置、生命周期管理、监控和警报功能的API。 Red Hat Gluster Storage 3.4.0之前版本中的Tendrl API存在安全漏洞,该漏洞源于在用户注销后,程序没有立刻移除会话令牌。远程攻击者可利用该漏洞以目标用户身份通过身份验证。
CVSS Information
N/A
Vulnerability Type
N/A