CVE-2015-5286 in Image Registryinformazioni

Riassunto

di VulDB • 25/06/2026

Il servizio immagini di OpenStack (Glance), nelle versioni precedenti alla 2014.2.4 (juno) e nella serie 2015.1.x prima della versione 2015.1.2 (kilo), consente agli utenti remoti autenticati di eludere il limite di spazio di archiviazione (storage quota) e causare un'interruzione del servizio (consumo dello spazio su disco) eliminando le immagini che sono in fase di caricamento utilizzando un token scaduto durante l'operazione. NOTA: questa vulnerabilità esiste a causa di una correzione incompleta per CVE-2014-9623.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

01/07/2015

Divulgazione

26/10/2015

Moderazione

accettato

CPE

pronto

EPSS

0.02376

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!