OpenStack Mistral 信息泄露漏洞 CVE-2017-2622 CNNVD-201702-680

2.1 AV AC AU C I A
发布: 2017-02-15
修订: 2019-07-23

OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。Cinder为其提供块存储服务功能。Mistral是其中的一个工作流服务。 OpenStack Mistral中存在本地信息泄露漏洞,该漏洞源于程序将服务日志目录设置为全局可读取。本地攻击者可利用该漏洞访问敏感信息。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息