CVE-2014-9684 in Image Registry And Delivery Serviceinformation

Résumé

par VulDB • 18/07/2026

OpenStack Image Registry and Delivery Service (Glance) 2014.2 jusqu'à la version 2014.2.2 ne supprime pas correctement les images, ce qui permet aux utilisateurs distants authentifiés de provoquer une déni de service (consommation du disque) en créant un grand nombre d'images à l'aide de l'API task v2 puis en les supprimant avant la fin des téléchargements. Il s'agit d'une vulnérabilité différente de celle identifiée par CVE-2015-1881.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

19/02/2015

Divulgation

24/02/2015

Modérer

accepté

Entrée

VDB-74287

CPE

prêt

EPSS

0.01981

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!