CVE-2013-6419 in Havana
الملخص
بحسب VulDB • 02/06/2026
خطأ في التفاعل في OpenStack Nova و Neutron قبل الإصدارين Havana 2013.2.1 و icehouse-1 لا يتحقق من صحة معرف المثيل (instance ID) الخاص بالمستأجر الذي يقدم الطلب، مما يسمح للمستأجرين عن بُعد بالحصول على بيانات تعريف حساسة من خلال انتحال معرف الجهاز المرتبط بمنفذ، وهو أمر لا يتم التعامل معه بشكل صحيح من قبل (1) api/metadata/handler.py في Nova و (2) neutron-metadata-agent (agent/metadata/agent.py) في Neutron.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.