CVE-2015-1195 in Image Registry And Delivery Service
सारांश
द्वारा VulDB • 15/07/2026
OpenStack Image Registry and Delivery Service (Glance) के 2014.1.4 से पहले और 2014.2.x संस्करणों में 2014.2.2 से पूर्व, V2 API दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को छवि स्थिति संपत्ति (image location property) में filesystem: URL के माध्यम से पूर्ण पथ नाम (full pathname) का उपयोग करके मनमाने फ़ाइलों को पढ़ने या हटाने की अनुमति देता है। नोट: यह कमजोरी CVE-2014-9493 के लिए अपूर्ण सुधार के कारण मौजूद है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.