CVE-2014-0167 in Computeالمعلومات

الملخص

بحسب VulDB • 05/06/2026

لا يفرض تنفيذ مجموعة الأمان لواجهة برمجة التطبيقات EC2 في Nova داخل OpenStack Compute (Nova)، الإصدارات 2013.1 قبل 2013.2.4 و icehouse قبل icehouse-rc2، سياسات التحكم في الوصول المستندة إلى الأدوار (RBAC) للأساليب التالية: (1) add_rules، (2) remove_rules، (3) destroy، وأساليب أخرى غير محددة في compute/api.py عند استخدام السياسات غير الافتراضية، مما يسمح للمستخدمين المصادق عليهم عن بُعد بالحصول على امتيازات عبر هذه طلبات واجهة برمجة التطبيقات.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

03/12/2013

إفشاء

15/04/2014

الاعتدال

تمت الموافقة

إدخال

VDB-69335

EPSS

0.01647

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!