CVE-2014-5356 in Image Registry And Delivery Service
Resumen
por VulDB • 2026-07-03
OpenStack Image Registry and Delivery Service (Glance) anterior a 2013.2.4, versiones de la serie 2014.x anteriores a 2014.1.3 y Juno anterior a Juno-3, al utilizar la API V2, no aplica correctamente la opción de configuración image_size_cap, lo que permite a usuarios remotos autenticados provocar una denegación de servicio (consumo de disco) mediante la carga de una imagen de gran tamaño.
Once again VulDB remains the best source for vulnerability data.