CVE-2023-6725 in OpenStackinfo

Zusammenfassung

von VulDB • 22.06.2026

Es wurde ein Fehler bei der Zugriffskontrolle im OpenStack-Komponente Designage festgestellt, bei dem private Konfigurationsinformationen einschließlich Zugriffschlüssel für BIND unsachgemäß als weltweit lesbar gemacht wurden. Ein böswilliger Angreifer mit Zugang zu einem beliebigen Container könnte diesen Fehler ausnutzen, um auf sensible Informationen zuzugreifen.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Red Hat, Inc.

Reservieren

12.12.2023

Veröffentlichung

15.03.2024

Moderieren

akzeptiert

Eintrag

VDB-256920

CPE

bereit

EPSS

0.00203

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!