Все бюллетени/c10f2/ALT-PU-2024-7913-3
ALT-PU-2024-7913-3

Обновление пакета openstack-glance в ветке c10f2

Версия26.0.0-alt0.1.c10f2
Задание#348262
Опубликовано2024-05-21
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

BDU:2023-00689
HIGH7.7

Уязвимость сервиса блочного хранения данных Openstack Cinder, связанная с использованием файлов и каталогов, доступных внешним сторонам, позволяющая нарушителю раскрыть защищаемую информацию

Опубликовано: 2023-02-13Изменено: 2024-09-13
CVSS 3.xВЫСОКАЯ 7.7
CVSS:3.x/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:L/A:L
CVSS 2.0СРЕДНЯЯ 6.6
CVSS:2.0/AV:N/AC:H/Au:N/C:C/I:P/A:P
Ссылки
CVE-2022-47951
MEDIUM5.7

An issue was discovered in OpenStack Cinder before 19.1.2, 20.x before 20.0.2, and 21.0.0; Glance before 23.0.1, 24.x before 24.1.1, and 25.0.0; and Nova before 24.1.2, 25.x before 25.0.2, and 26.0.0. By supplying a specially created VMDK flat image that references a specific backing file path, an authenticated user may convince systems to return a copy of that file's contents from the server, resulting in unauthorized access to potentially sensitive data.

Опубликовано: 2023-01-26Изменено: 2025-03-31
CVSS 3.xСРЕДНЯЯ 5.7
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N
Ссылки