Informazioni sul CVE-2022-3962

Kiali: error message spoofing in kiali ui

CWE ID: CWE-74

Base Score (CVSS): N/A

CVE: CVE-2022-3962

Descrizione: A content spoofing vulnerability was found in Kiali. It was discovered that Kiali does not implement error handling when the page or endpoint being accessed cannot be found. This issue allows an attacker to perform arbitrary text injection when an error response is retrieved from the URL being accessed.

Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 4.2 (Medium)

Riassunto: Accesso: Network, Privilegi: None, Interazione utente: Required, Confidenzialità: None, Integrità: Low, Disponibilità: None.

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione
Attack Vector (AV)	N	Network	L’attacco può essere eseguito da remoto attraverso la rete.
Attack Complexity (AC)	L	Low	L’attacco non richiede condizioni particolari.
Privileges Required (PR)	N	None	Non sono richiesti privilegi.
User Interaction (UI)	R	Required	È richiesta l’interazione di un utente.
Scope (S)	U	Unchanged	Il raggio d’azione non cambia.
Confidentiality Impact (C)	N	None	Nessun impatto sulla riservatezza.
Integrity Impact (I)	L	Low	Impatto limitato.
Availability Impact (A)	N	None	Nessun impatto sulla disponibilità.

Riferimenti esterni

Prodotti interessati

Red Hat – Red Hat OpenShift Service Mesh 2.3 for RHEL 8
Red Hat – OpenShift Service Mesh 2.1

Relazioni con altri prodotti

Produttore:Red Hat
Prodotto: Red Hat OpenShift Service Mesh 2.3 for RHEL 8
Anno: 2022
CWE: CWE-74
CVSS: 0.0

Produttore:Red Hat
Prodotto: OpenShift Service Mesh 2.1
Anno: 2022
CWE: CWE-74
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2022)