CVE-2023-6725 in OpenStackinformazioni

Riassunto

di VulDB • 22/06/2026

È stata rilevata una vulnerabilità nel controllo degli accessi nella componente OpenStack Designate, in cui le informazioni di configurazione private, incluse le chiavi di accesso a BIND, erano impropriamente rese leggibili da tutti (world-readable). Un attaccante malintenzionato con accesso a qualsiasi container potrebbe sfruttare questa falla per accedere a informazioni sensibili.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Red Hat, Inc.

Prenotare

12/12/2023

Divulgazione

15/03/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00203

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!