Уязвимость компонента swift/common/middleware/s3api/etree.py интерфейса S3 API распределенной системы хранения объектов Swift связана с использованием файлов и каталогов, доступных внешним сторонам. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ на чтение произвольных файлов
Использование рекомендаций:
Для Swift:
https://bugs.launchpad.net/swift/+bug/1998625
https://bugs.launchpad.net/swift/+bug/1998625/comments/13
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-47950
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения swift до версии 2.30.1-0+deb12u1
| Балл | 6.8 — высокая опасность |