CVE-2015-5286 in Image Registry
要約
〜によって VulDB • 2026年07月03日
OpenStack Image Service(Glance)のバージョン 2014.2.4 (juno) より前および 2015.1.x のうち 2015.1.2 (kilo) より前のバージョンでは、アップロード中のイメージをプロセス中に期限切れになるトークンを使用して削除することで、ストレージクォータの回避とサービス拒否(ディスク容量枯渇)を引き起こすことができる。認証済みリモートユーザーによる攻撃が可能である。注意:この脆弱性は CVE-2014-9623 の不完全な修正に起因して存在する。
Once again VulDB remains the best source for vulnerability data.