CVE-2026-34881
ŚrednieCVSS 5.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 17 - wyżej niż 17% wszystkich znanych CVE
Streszczenie
OpenStack Glance przed wersjami 29.1.1, 30.1.1 oraz 31.0.0 jest podatny na atak SSRF (Server-Side Request Forgery). Uwierzytelniony użytkownik może wykorzystać przekierowania HTTP, aby ominąć walidację URL-i i uzyskać dostęp do wewnętrznych usług. Podatność dotyczy wyłącznie funkcji importowania obrazów, w szczególności metod web-download i glance-download oraz opcjonalnego wtyczki ovf_process.
Ocena ryzyka
Ryzyko polega na możliwości skanowania i atakowania wewnętrznych zasobów sieciowych, co może prowadzić do wycieku danych, eskalacji uprawnień lub zakłócenia działania innych usług w chmurze.
Rekomendacja
Należy niezwłocznie zaktualizować OpenStack Glance do wersji 29.1.1, 30.1.1 lub nowszej. Jeśli aktualizacja nie jest możliwa, tymczasowo wyłącz funkcję importowania obrazów lub ogranicz dostęp do niej tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
OpenStack Glance before 29.1.1, 30.x before 30.1.1, and 31.0.0 is affected by Server-Side Request Forgery (SSRF). By use of HTTP redirects, an authenticated user can bypass URL validation checks and redirect to internal services. Only glance image import functionality is affected. In particular, the web-download and glance-download import methods are subject to this vulnerability, as is the optional (not enabled by default) ovf_process image import plugin.

