VULHUB ™

OpenStack是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个云平台管理项目。OpenStack oslo.middleware是其中的一个用于wsgi管道中拦截请求或响应流的中间件。 OpenStack oslo.middleware 3.8.1之前版本、3.19.1之前版本和3.23.1之前版本中存在信息泄露漏洞，该漏洞源于CatchError类中包含有敏感值。攻击者可利用该漏洞从OpenStack组件的错误日志中获取敏感信息（例如：keystone令牌）。

OpenStack是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个云平台管理项目。OpenStack oslo.middleware是其中的一个用于wsgi管道中拦截请求或响应流的中间件。 OpenStack oslo.middleware 3.8.1之前版本、3.19.1之前版本和3.23.1之前版本中存在信息泄露漏洞，该漏洞源于CatchError类中包含有敏感值。攻击者可利用该漏洞从OpenStack组件的错误日志中获取敏感信息（例如：keystone令牌）。