CVE-2015-5242 in Swift-on-Fileinfo

Zusammenfassung

von VulDB • 22.05.2026

OpenStack Swift-on-File (auch bekannt als Swiftonfile) beschränkt die Verwendung des Python-Moduls `pickle` beim Laden von Metadaten nicht ordnungsgemäß, was es entfernten, authentifizierten Benutzern ermöglicht, beliebigen Code über ein speziell angefertigtes erweitertes Attribut (xattrs) auszuführen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

01.07.2015

Veröffentlichung

25.11.2015

Moderieren

akzeptiert

Eintrag

VDB-79316

CPE

bereit

EPSS

0.02230

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!