CVE-2026-41283
KrytyczneCVSS 9.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 50 — wyżej niż 50% wszystkich znanych CVE
Streszczenie
Podatność w OpenStack Mistral do wersji 22.0.0 umożliwia zdalne wykonanie dowolnego kodu, gdy API jest wystawione na zewnątrz. Istnieją punkty końcowe, które pozwalają na wykonanie kodu, co może prowadzić do wycieku poświadczeń usługi.
Ocena ryzyka
Ryzyko dla organizacji obejmuje przejęcie kontroli nad usługą Mistral oraz kradzież poświadczeń, co może umożliwić atakującemu dalszy dostęp do infrastruktury chmurowej.
Rekomendacja
Zaleca się natychmiastowe ograniczenie dostępu do API Mistral tylko do zaufanych sieci oraz zastosowanie poprawek bezpieczeństwa po ich udostępnieniu przez dostawcę.
Oryginalny opis (angielski, źródło NVD)
OpenStack Mistral through 22.0.0 allows Arbitrary Remote Code Execution when the API is exposed. There are endpoints that allow code execution, which can lead to exfiltration of service credentials.

