Katalog CVE

CVE-2026-50221

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 — wyżej niż 10% wszystkich znanych CVE

Streszczenie

W OpenStack Swift przed wersją 2.37.2 serwer proxy nie usuwa wewnętrznych nagłówków aktualizacji (X-Container-Host, X-Container-Device, X-Delete-At-Host, X-Delete-At-Device) z żądań klientów przed przekazaniem ich do serwerów obiektów. Uwierzytelniony użytkownik z dostępem do zapisu może wstrzyknąć te nagłówki, aby przekierować żądania aktualizacji kontenera na kontrolowany przez atakującego serwer, co umożliwia fałszowanie żądań po stronie serwera (SSRF).

Ocena ryzyka

Atak SSRF ujawnia wewnętrzne metadane klastra, w tym indeksy polityk przechowywania, mapowania partycji, nazwy urządzeń oraz, gdy włączone jest szyfrowanie w spoczynku, tekst zaszyfrowany i wektory inicjujące dla klucza szyfrowania na poziomie kontenera. Atakujący może również powodować „widmowe listy” w dowolnych kontenerach poprzez mechanizm przekierowania zakresu fragmentów.

Rekomendacja

Należy niezwłocznie zaktualizować OpenStack Swift do wersji 2.37.2 lub nowszej, która usuwa wewnętrzne nagłówki aktualizacji z żądań klientów. Jako środek tymczasowy można skonfigurować reguły zapory sieciowej blokujące wychodzące żądania do nieznanych serwerów.

Oryginalny opis (angielski, źródło NVD)

In OpenStack Swift before 2.37.2, proxy-server does not strip internal update headers (X-Container-Host, X-Container-Device, X-Delete-At-Host, X-Delete-At-Device) from client requests before forwarding them to object-servers. An authenticated user with write access can inject these headers to redirect container update requests to an attacker-controlled server, enabling server-side request forgery. The SSRF requests expose internal cluster metadata including storage policy indexes, partition mappings, device names, and when at rest encryption is enabled, cipher text and initialization vectors for the container-level encryption key. The attacker can also cause "ghost listings" in arbitrary containers via the shard-range redirect mechanism.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS