CVE-2015-1195 in Image Registry And Delivery Service
요약
\~에 의해 VulDB • 2026. 07. 14.
OpenStack Image Registry and Delivery Service(Glance)의 2014.1.4 이전 버전 및 2014.2.x 시리즈 중 2014.2.2 이전 버전에 있는 V2 API를 통해 원격 인증 사용자는 이미지 위치 속성에 포함된 filesystem: URL 내 전체 경로명을 사용하여 임의 파일을 읽거나 삭제할 수 있습니다. 참고: 이 취약점은 CVE-2014-9493에 대한 불완전한 수정으로 인해 존재합니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.