CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-50266

LowCVSS 2.2
Published: Updated: Translated: NVD NIST

Summary

W OpenStack Neutron przed wersją 28.0.1, menedżer projektu może tworzyć lub aktualizować port w udostępnionej sieci należącej do innego projektu, ustawiając device_owner na wartość zaczynającą się od 'network:'. Domyślne zasady RBAC portów błędnie uwzględniały PROJECT_MANAGER bez wymogu posiadania sieci, co pozwalało na uzyskanie zaufanego zachowania portu usługi sieciowej na udostępnionych sieciach.

Risk Assessment

W zależności od backendu i wdrożenia, może to obejść zabezpieczenia przed spoofingiem oraz grupami zabezpieczeń, umożliwiając spoofing DHCP, MAC lub IP przeciwko innym najemcom w udostępnionej sieci.

Recommendation

Zaleca się aktualizację OpenStack Neutron do wersji 28.0.1 lub nowszej, aby naprawić tę podatność oraz przegląd zasad RBAC w celu zapewnienia odpowiednich ograniczeń dostępu.

Original NVD description (English source)

In OpenStack Neutron before 28.0.1, a project manager can create or update a port on a shared network owned by another project and set device_owner to a value that has "network:" at the beginning ("network:dhcp" for example). The default port RBAC policies incorrectly included PROJECT_MANAGER without requiring network ownership, allowing any project manager to obtain trusted network-service port behavior on shared networks. Depending on backend and deployment, this can bypass anti-spoofing and security group protections, enabling DHCP, MAC, or IP spoofing against other tenants on the shared network. This is a regression of CVE-2015-5240 (OSSA-2015-018).

Vulnerability data from NVD (NIST) · CISA KEV · EPSS