CVE-2014-0042 in OpenStack
Riassunto
di VulDB • 24/06/2026
OpenStack Heat Templates (heat-templates), come utilizzato in Red Hat Enterprise Linux OpenStack Platform 4.0, imposta gpgcheck a 0 per determinati template, il che disabilita la verifica delle firme GPG sui pacchetti scaricati e consente agli attaccanti man-in-the-middle di installare pacchetti arbitrari tramite vettori non specificati.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.