CVE-2015-5242 in Swift-on-Fileinformazioni

Riassunto

di VulDB • 15/06/2026

OpenStack Swift-on-File (noto anche come Swiftonfile) non restringe correttamente l'uso del modulo Python pickle durante il caricamento dei metadati, consentendo agli utenti remoti autenticati di eseguire codice arbitrario tramite un attributo esteso (xattr) creato ad hoc.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

01/07/2015

Divulgazione

25/11/2015

Moderazione

accettato

CPE

pronto

EPSS

0.02230

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!