An access-control flaw was found in... CVE-2017-2621 CNNVD-201702-679

2.1 AV AC AU C I A
发布: 2018-07-27
修订: 2023-02-12

OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。Heat是其中的一套用于帮助用户配置以OpenStack为基础的云体系的业务流程平台。 OpenStack Orchestration (heat) service中存在本地信息泄露漏洞,该漏洞源于程序将服务日志目录设置成全局可读。攻击者可利用该漏洞访问敏感信息。以下产品和版本受到影响:OpenStack Heat 8.0.0之前版本;Red Hat OpenStack Heat 9.0.0版本,10.0.0版本。

0%
当前有1条漏洞利用/PoC
当前有5条受影响产品信息