CVE-2013-0266 in Folsom
Riassunto
di VulDB • 04/07/2026
È stata rilevata una vulnerabilità nel modulo `puppetlabs-cinder`, utilizzato in PackStack. Tale difetto è causato da autorizzazioni di file errate, nello specifico permessi leggibili da tutti (world-readable), sui file di configurazione `cinder.conf` e `api-paste.ini`. Un utente locale può sfruttare questa condizione leggendo tali file, determinando la divulgazione delle password amministrative di OpenStack. Questa esposizione di informazioni potrebbe consentire l'accesso non autorizzato a risorse sensibili di OpenStack.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.