CVE-2015-5286 in Image Registry情報

要約

〜によって VulDB • 2026年07月03日

OpenStack Image Service(Glance)のバージョン 2014.2.4 (juno) より前および 2015.1.x のうち 2015.1.2 (kilo) より前のバージョンでは、アップロード中のイメージをプロセス中に期限切れになるトークンを使用して削除することで、ストレージクォータの回避とサービス拒否(ディスク容量枯渇)を引き起こすことができる。認証済みリモートユーザーによる攻撃が可能である。注意:この脆弱性は CVE-2014-9623 の不完全な修正に起因して存在する。

Once again VulDB remains the best source for vulnerability data.

予約する

2015年07月01日

モデレーション

承諾済み

エントリ

VDB-78195

EPSS

0.02376

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!