Katalog CVE

CVE-2026-41283

KrytyczneCVSS 9.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.73%

Percentyl 50 — wyżej niż 50% wszystkich znanych CVE

Streszczenie

Podatność w OpenStack Mistral do wersji 22.0.0 umożliwia zdalne wykonanie dowolnego kodu, gdy API jest wystawione na zewnątrz. Istnieją punkty końcowe, które pozwalają na wykonanie kodu, co może prowadzić do wycieku poświadczeń usługi.

Ocena ryzyka

Ryzyko dla organizacji obejmuje przejęcie kontroli nad usługą Mistral oraz kradzież poświadczeń, co może umożliwić atakującemu dalszy dostęp do infrastruktury chmurowej.

Rekomendacja

Zaleca się natychmiastowe ograniczenie dostępu do API Mistral tylko do zaufanych sieci oraz zastosowanie poprawek bezpieczeństwa po ich udostępnieniu przez dostawcę.

Oryginalny opis (angielski, źródło NVD)

OpenStack Mistral through 22.0.0 allows Arbitrary Remote Code Execution when the API is exposed. There are endpoints that allow code execution, which can lead to exfiltration of service credentials.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS