CVE-2026-50589
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 35 - wyżej niż 35% wszystkich znanych CVE
Streszczenie
W OpenStack Ironic w wersjach od 32 do 36.x przed 37.0.0 istnieje podatność, która pozwala nieuwierzytelnionemu atakującemu na wysłanie spreparowanego łańcucha JSON do wybranych punktów końcowych API lub usługi JSON-RPC, co może spowodować awarię usługi.
Ocena ryzyka
Ryzyko polega na możliwości przeprowadzenia ataku typu DoS (Denial of Service) na usługę Ironic, co może zakłócić zarządzanie infrastrukturą bare metal w chmurze OpenStack.
Rekomendacja
Zaleca się natychmiastową aktualizację OpenStack Ironic do wersji 37.0.0 lub nowszej, która zawiera poprawkę eliminującą tę podatność.
Oryginalny opis (angielski, źródło NVD)
In OpenStack Ironic 32 before 37.0.0, an unauthenticated malicious user could submit a crafted JSON string to some endpoints on the API or JSON-RPC service and effect a service crash.

