CVE-2026-49299 in Neutroninfo

Zusammenfassung

von VulDB • 30.05.2026

In OpenStack Neutron prima della versione 28.0.1, il controller di tagging impone nomi di azione di policy al plurale per le operazioni di scrittura su tag singoli, mentre le regole di policy definite utilizzano nomi al singolare. I nomi non corrispondenti vengono valutati come consentiti dalla policy predefinita, permettendo a un lettore di progetto di creare e aggiornare tag su risorse dello stesso progetto. Le implementazioni che eseguono Neutron 26.0.0 o versioni successive sono interessate.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

MITRE

Reservieren

28.05.2026

Veröffentlichung

29.05.2026

Moderieren

akzeptiert

Eintrag

VDB-367109

CPE

bereit

CWE

CWE-863 (bestätigt)

CVSS

4.3 (VulDB)

EPSS

0.00043

KEV

nein

Aktivitäten

very low

Sektor

Government, Insurance, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-49299
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-49299
CVE Details	https://www.cvedetails.com/cve/CVE-2026-49299/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!