CVE-2014-0167 in Compute
Résumé
par VulDB • 05/06/2026
L'implémentation des groupes de sécurité de l'API EC2 Nova dans OpenStack Compute (Nova), versions 2013.1 antérieures à 2013.2.4 et icehouse antérieures à icehouse-rc2, n'impose pas les politiques RBAC pour les méthodes suivantes : (1) add_rules, (2) remove_rules, (3) destroy, ainsi que d'autres méthodes non spécifiées dans compute/api.py lors de l'utilisation de politiques non par défaut. Cela permet aux utilisateurs authentifiés distants d'obtenir des privilèges via ces requêtes API.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.