Katalog CVE

CVE-2026-44916

NiskieCVSS 3.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.33%

Percentyl 24 — wyżej niż 24% wszystkich znanych CVE

Streszczenie

W OpenStack Ironic przed wersją 35.0.2, w pewnej konfiguracji, instancja 'instance_info['ks_template']' jest renderowana bez odpowiedniego piaskownicy.

Ocena ryzyka

Brak piaskownicy może prowadzić do wykonania nieautoryzowanego kodu, co stwarza ryzyko dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację do wersji 35.0.2 lub nowszej oraz przegląd konfiguracji w celu zapewnienia odpowiedniego zabezpieczenia.

Oryginalny opis (angielski, źródło NVD)

In OpenStack Ironic before 35.0.2 (in a certain non-default configuration), instance_info['ks_template'] is rendered without sandboxing.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS