OSSA-2014-020：Swift 请求中通过 WWW-Authenticate 头发生起的 XSS

OSSA-2014-020：Swift 请求中通过 WWW-Authenticate 头发生起的 XSS¶

日期:: 2014 年 6 月 19 日
CVE:: CVE-2014-3497

影响¶

Swift：1.11.0 到 1.13.1

描述¶

Globo.com 安全团队报告了 Swift 头部值转义中的一个漏洞。通过诱骗 Swift 用户点击恶意 URL，远程攻击者可能会在 Swift 响应中注入数据，同时仍然显示来自 Swift 服务器，可能导致其他客户端漏洞。所有 Swift 设置都受到影响。

补丁¶

https://review.openstack.org/#/c/101032 (Icehouse)
https://review.openstack.org/#/c/101031 (Juno)

鸣谢¶

来自 Globo.com 的 Globo.com 安全团队 (CVE-2014-3497)

参考¶

此页面上次更新时间：2025-12-09 16:24:10

Creative Commons Attribution 3.0 License

除非另有说明，本文档根据知识共享署名 3.0 许可授权。请参阅所有 OpenStack 法律文件。