关键信息 1. 漏洞描述: - 名称: CVE-2024-50311 - 类型: Denial of Service (DoS) vulnerability - 受影响组件: OpenShift - 描述: 该漏洞允许攻击者利用GraphQL batching功能,通过在单个请求中发送多个查询来触发DoS攻击。这会导致资源消耗过多,影响应用的可用性。 2. 漏洞影响: - 影响组件: - 状态: 受影响 3. CVSS评分: - CVSS v3 Base Score: 6.5 - 攻击向量: 网络 - 攻击复杂性: 低 - 权限要求: 低 - 用户交互: 无 - 影响范围: 高 - 影响: 无 4. 致谢: - 感谢报告该漏洞的人员: Awomir Zakrzewski (AFINE), Maksymilian Kubiak (AFINE), Pawe Zdunek (AFINE) 5. 常见问题: - 为什么Red Hat的CVSS v3评分与其他供应商不同? - 产品被列为“正在调查”或“受影响”,何时Red Hat会发布修复? - 如果我的产品被列为“不会修复”,我该怎么办? - 如果我的产品被列为“修复推迟”,我该怎么办? - 什么是缓解措施? - 我有Red Hat产品,但不在上述列表中,是否受影响? - 为什么我的安全扫描器报告我的产品存在此漏洞,尽管我的产品版本已修复或不受影响? 其他信息 发布日期: 2024年10月17日 最后更新: 2024年10月22日 来源: Red Hat 版权: CVE描述版权 © 2021