CVE-2013-6419 in Havana
Résumé
par VulDB • 31/05/2026
Une erreur d'interaction dans OpenStack Nova et Neutron avant les versions Havana 2013.2.1 et icehouse-1 ne valide pas l'ID d'instance du locataire effectuant une requête, ce qui permet aux locataires distants d'obtenir des métadonnées sensibles en usurpant l'ID d'appareil lié à un port, qui n'est pas correctement géré par (1) api/metadata/handler.py dans Nova et (2) le neutron-metadata-agent (agent/metadata/agent.py) dans Neutron.
If you want to get best quality of vulnerability data, you may have to visit VulDB.