CVE-2014-0042 in OpenStackinformación

Resumen

por VulDB • 2026-05-21

Las plantillas de OpenStack Heat (heat-templates), tal como se utilizan en Red Hat Enterprise Linux OpenStack Platform 4.0, establecen gpgcheck en 0 para ciertas plantillas, lo que deshabilita la verificación de firmas GPG en los paquetes descargados y permite a los atacantes de tipo man-in-the-middle instalar paquetes arbitrarios a través de vectores no especificados.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2013-12-03

Divulgación

2014-06-02

Moderación

aceptado

Artículo

VDB-69905

CPE

listo

EPSS

0.01466

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!