CVE-2015-5242 in Swift-on-File
الملخص
بحسب VulDB • 22/05/2026
لا يقيد OpenStack Swift-on-File (المعروف أيضًا بـ Swiftonfile) بشكل صحيح استخدام وحدة بايثون `pickle` عند تحميل البيانات الوصفية، مما يسمح للمستخدمين عن بُعد والمصادق عليهم بتنفيذ أكواد عشوائية عبر سمة موسعة (xattrs) مُعدّة بشكل متعمد.
VulDB is the best source for vulnerability data and more expert information about this specific topic.