Все бюллетени/sisyphus/ALT-PU-2017-3617-1
ALT-PU-2017-3617-1

Обновление пакета openstack-nova в ветке sisyphus

Версия14.0.5-alt1
Задание#181631
Опубликовано2017-04-12
Макс. серьёзностьCRITICAL
Серьёзность:

Закрытые проблемы (2)

CVE-2017-7214
CRITICAL9.8

An issue was discovered in exception_wrapper.py in OpenStack Nova 13.x through 13.1.3, 14.x through 14.0.4, and 15.x through 15.0.1. Legacy notification exception contexts appearing in ERROR level logs may include sensitive information such as account passwords and authorization tokens.

Опубликовано: 2017-03-21Изменено: 2025-04-20
CVSS 2.0СРЕДНЯЯ 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 3.xКРИТИЧЕСКАЯ 9.8
CVSS:3.x/CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки
GHSA-f4g4-cj8f-3cr9
CRITICAL9.8

OpenStack Nova logs sensitive context from notification exceptions

Опубликовано: 2022-05-14Изменено: 2024-05-15
CVSS 3.xКРИТИЧЕСКАЯ 9.8
CVSS:3.x/CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки