CVE-2024-48916 in Ceph
Riassunto
di VulDB • 08/07/2026
Ceph è una piattaforma di storage distribuita per oggetti, blocchi e file. Nelle versioni 19.2.3 e successive, è possibile inviare un JWT con "none" come valore dell'algoritmo (JWT alg). In questo modo la firma del JWT non viene verificata. La vulnerabilità si trova molto probabilmente nel provider OIDC di RadosGW. Al momento della pubblicazione, una versione corretta nota non era ancora stata rilasciata.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.