VULHUB ™

OpenStack是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个云平台管理项目。OpenStack Image Registry and Delivery Service（Glance）是其中的一个可存储、查询和检索虚拟机镜像的项目。 OpenStack Image Registry and Delivery Service (Glance) 2014.1.4之前的版本和2014.2.2之前的2014.2.x版本中的V2 API存在安全漏洞。远程攻击者可借助图像位置属性的filesystem： URL中的完整路径名利用该漏洞读取或删除任意文件。

OpenStack是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个云平台管理项目。OpenStack Image Registry and Delivery Service（Glance）是其中的一个可存储、查询和检索虚拟机镜像的项目。 OpenStack Image Registry and Delivery Service (Glance) 2014.1.4之前的版本和2014.2.2之前的2014.2.x版本中的V2 API存在安全漏洞。远程攻击者可借助图像位置属性的filesystem： URL中的完整路径名利用该漏洞读取或删除任意文件。