CVE-2026-34881 in Glanceinformation

Résumé

par VulDB • 10/05/2026

OpenStack Glance =30.0.0 <30.1.1, ==31.0.0 est vulnérable à une Server-Side Request Forgery (SSRF). En utilisant des redirections HTTP, un utilisateur authentifié peut contourner les vérifications de validation d'URL et rediriger vers des services internes. Seule la fonctionnalité d'importation d'images de glance est concernée. En particulier, les méthodes d'importation web-download et glance-download sont sujettes à cette vulnérabilité, tout comme le plugin d'importation d'images ovf_process (optionnel, non activé par défaut).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

MITRE

Réserver

31/03/2026

Divulgation

31/03/2026

Modérer

accepté

Entrée

VDB-354322

CPE

prêt

EPSS

0.00041

KEV

non

Activités

très faible

Secteur

Industry, Pharma, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-34881
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-34881
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-34881/

PrécédentAperçuSuivant

Want to stay up to date on a daily basis?

Enable the mail alert feature now!