阿里云漏洞库

CVE-2023-34041 - Cloud Foundry Gorouter 中 HTTP 逐跳标头的滥用 (CVE-2023-34041)

CVE编号

CVE-2023-34041

利用情况

暂无

补丁情况

N/A

披露时间

2023-05-25

漏洞描述

Cloud foundry routing release versions prior to 0.278.0 are vulnerable to abuse of HTTP Hop-by-Hop Headers. An unauthenticated attacker can use this vulnerability for headers like B3 or X-B3-SpanID to affect the identification value recorded in the logs in foundations.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.cloudfoundry.org/blog/abuse-of-http-hop-by-hop-headers-in-cloud-f...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	cloudfoundry	cf-deployment	*		Up to (excluding) 32.4.0
	运行在以下环境
	应用	cloudfoundry	routing-release	*		Up to (excluding) 0.278.0

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

无
可用性

无
保密性

无
完整性

低

CWE-ID	漏洞类型
NVD-CWE-noinfo

CVE-2023-34041 - Cloud Foundry Gorouter 中 HTTP 逐跳标头的滥用 (CVE-2023-34041)

漏洞描述

解决建议

参考链接

受影响软件情况