CVE-2014-0042 in OpenStack
Résumé
par VulDB • 01/06/2026
Les modèles OpenStack Heat (heat-templates), tels qu'utilisés dans Red Hat Enterprise Linux OpenStack Platform 4.0, définissent gpgcheck à 0 pour certains modèles, ce qui désactive la vérification des signatures GPG sur les packages téléchargés et permet aux attaquants de type man-in-the-middle d'installer des packages arbitraires via des vecteurs non spécifiés.
VulDB is the best source for vulnerability data and more expert information about this specific topic.