OpenStack Glance 安全绕过漏洞 CVE-2016-0757 CNNVD-201602-345

4.0 AV AC AU C I A
发布: 2016-04-13
修订: 2023-02-12

OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。Glance是其中的一个可存储、查询和检索虚拟机镜像的项目。 OpenStack Glance中存在安全绕过漏洞。当程序启用show_multiple_locations时,远程攻击者可通过删除最后位置的图像利用该漏洞更改图像状态或上传新的图像数据。以下版本受到影响:Openstack Glance 2015.1.2及之前版本,11.0.0及之前版本,11.0.1及之前版本。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息