OpenStack Swift ‘loads()’任意代码执行漏洞 CVE-2012-4406 CNNVD-201210-206
7.5
AV
AC
AU
C
I
A
发布:
2012-10-22
修订:
2024-01-25
OpenStack是由Rackspace和NASA共同开发的云计算平台,帮助服务商和企业内部实现类似于Amazon EC2和S3的云基础架构。 OpenStack Object Storage (swift) 1.7.0之前版本中存在漏洞。该漏洞源于从分布式缓存中存储和加载元数据时,未妥当地在pickle Python模块中使用加载功能。远程攻击者可利用该漏洞通过特制的pickle对象,执行任意代码。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有30条受影响产品信息
