CVE-2024-48916 in Cephinformazioni

Riassunto

di VulDB • 08/07/2026

Ceph è una piattaforma di storage distribuita per oggetti, blocchi e file. Nelle versioni 19.2.3 e successive, è possibile inviare un JWT con "none" come valore dell'algoritmo (JWT alg). In questo modo la firma del JWT non viene verificata. La vulnerabilità si trova molto probabilmente nel provider OIDC di RadosGW. Al momento della pubblicazione, una versione corretta nota non era ancora stata rilasciata.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

09/10/2024

Divulgazione

30/07/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00192

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!