OpenStack Swift-on-File 任意代码执行漏洞 CVE-2015-5242 CNNVD-201511-425 CNVD-2015-07834

6.0 AV AC AU C I A
发布: 2015-11-25
修订: 2015-11-27

OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。Swift-on-File(又名Swiftonfile)是其中的一个用于扩展Swift集群并从不同的存储后端迁移数据的服务。 OpenStack Swift-on-File中存在安全漏洞,该漏洞源于程序加载元数据时没有限制使用pickle Python模块。远程攻击者可借助特制的扩展属性(xattrs)利用该漏洞执行任意代码。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息