Katalog CVE

CVE-2026-55748

ŚrednieCVSS 6.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

OpenStack Horizon przed wersją 25.7.4 generuje skrypty do pobierania plików RC OpenStack, które mogą zawierać spreparowaną nazwę projektu z metaznakami powłoki.

Ocena ryzyka

Istnieje ryzyko, że nieprawidłowe użycie metaznaków powłoki może prowadzić do niezamierzonych działań w systemie, co może wpłynąć na bezpieczeństwo aplikacji.

Rekomendacja

Zaleca się aktualizację do wersji 25.7.4 lub nowszej, aby zminimalizować ryzyko związane z tym problemem.

Oryginalny opis (angielski, źródło NVD)

OpenStack Horizon before 25.7.4 produces scripts for OpenStack RC file downloading that may have a crafted project name with shell metacharacters. NOTE: some parties consider this a security hardening opportunity to address certain types of user error, not a vulnerability.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS