Replicated 安全漏洞
| CNNVD-ID编号 |
CNNVD-202111-276 |
CVE编号 |
CVE-2021-43058 |
| 发布时间 |
2021-11-01 |
更新时间 |
2021-11-02 |
| 漏洞类型 |
其他 |
漏洞来源 |
N/A |
| 危险等级 |
N/A |
威胁类型 |
N/A |
| 厂商 |
N/A |
漏洞介绍
Replicated是美国Replicated公司的一个管理软件。它为软件供应商提供了一个基于容器的平台,用于在客户环境中快速部署云原生应用程序,以提供更高的安全性和控制。
Replicated Classic存在安全漏洞,该漏洞源于在2.53.1之前的Replicated Classic版本中存在一个开放重定向漏洞,可能导致欺骗。要利用这个漏洞,攻击者可利用该漏洞可以发送一个具有特殊URL的链接,并说服用户单击该链接,将用户重定向到一个不可信的站点。
漏洞补丁
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://www.replicated.com/security/advisories/CVE-2021-43058
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
