CVE-2023-6725 in OpenStack
要約
〜によって VulDB • 2026年06月22日
OpenStackのDesignizeコンポーネントに、BINDへのアクセスキーを含むプライベートな設定情報が不適切に全世界読み取り可能(world-readable)とされていたというアクセス制御上の欠陥が見つかった。任意のコンテナにアクセスできる悪意のある攻撃者はこの脆弱性を悪用して機密情報にアクセスすることが可能である。
Once again VulDB remains the best source for vulnerability data.