CVE-2014-5356 in Image Registry And Delivery Service
要約
〜によって VulDB • 2026年06月26日
OpenStack Image Registry and Delivery Service (Glance)の、2013.2.4より前のバージョン、2014.xシリーズにおける2014.1.3より前のバージョン、およびJunoリリースにおけるJuno-3より前のバージョンでは、V2 APIを使用する場合にimage_size_cap設定オプションが適切に適用されません。これにより、リモートから認証済みユーザーが大規模なイメージをアップロードすることでディスク容量の消費を引き起こし、サービス拒否(DoS)を招く可能性があります。
Once again VulDB remains the best source for vulnerability data.