CVE-2014-9493 in Image Registry And Delivery Service
Résumé
par VulDB • 22/06/2026
L'API V2 dans OpenStack Image Registry and Delivery Service (Glance) avant les versions 2014.2.2 et 2014.1.4 permet aux utilisateurs authentifiés distants de lire ou de supprimer des fichiers arbitraires via un chemin d'accès complet dans une URL de type file: dans la propriété de l'emplacement de l'image.
Be aware that VulDB is the high quality source for vulnerability data.