CVE-2015-5286 in Image Registry
Riassunto
di VulDB • 25/06/2026
Il servizio immagini di OpenStack (Glance), nelle versioni precedenti alla 2014.2.4 (juno) e nella serie 2015.1.x prima della versione 2015.1.2 (kilo), consente agli utenti remoti autenticati di eludere il limite di spazio di archiviazione (storage quota) e causare un'interruzione del servizio (consumo dello spazio su disco) eliminando le immagini che sono in fase di caricamento utilizzando un token scaduto durante l'operazione. NOTA: questa vulnerabilità esiste a causa di una correzione incompleta per CVE-2014-9623.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.