CVE-2016-4972 in Murano情報

要約

〜によって MITRE

OpenStack Murano before 1.0.3 (liberty) and 2.x before 2.0.1 (mitaka), Murano-dashboard before 1.0.3 (liberty) and 2.x before 2.0.1 (mitaka), and python-muranoclient before 0.7.3 (liberty) and 0.8.x before 0.8.5 (mitaka) improperly use loaders inherited from yaml.Loader when parsing MuranoPL and UI files, which allows remote attackers to create arbitrary Python objects and execute arbitrary code via crafted extended YAML tags in UI definitions in packages.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

予約する

2016年05月24日

公開

2016年09月26日

モデレーション

承諾済み

エントリ

VDB-92172

CPE

準備完了

CWE

CWE-20 (確認済み)

CVSS

9.8 (NVD)

EPSS

0.03928

KEV

いいえ

アクティビティ

非常低い

セクター

Finance, Transportation, ...

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-4972
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-4972
CVE Details	https://www.cvedetails.com/cve/CVE-2016-4972/

◂ 前概要次 ▸

Want to know what is going to be exploited?

We predict KEV entries!