Katalog CVE

CVE-2026-44917

ŚrednieCVSS 4.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

OpenStack Ironic przed wersją 35.0.2 pozwala złośliwemu, uwierzytelnionemu administratorowi projektu lub menedżerowi na odczyt lokalnych plików na konduktorze Ironic za pomocą pxe_template.

Ocena ryzyka

Zagrożenie to może prowadzić do ujawnienia wrażliwych informacji przechowywanych na serwerze, co może wpłynąć na bezpieczeństwo całej infrastruktury.

Rekomendacja

Zaleca się aktualizację OpenStack Ironic do wersji 35.0.2 lub nowszej, aby zniwelować tę podatność.

Oryginalny opis (angielski, źródło NVD)

OpenStack Ironic before 35.0.2 allows a malicious authenticated project admin or manager to read local files on the Ironic conductor via a pxe_template.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS