CVE-2015-1195 in Image Registry And Delivery Service정보

요약

\~에 의해 VulDB • 2026. 07. 14.

OpenStack Image Registry and Delivery Service(Glance)의 2014.1.4 이전 버전 및 2014.2.x 시리즈 중 2014.2.2 이전 버전에 있는 V2 API를 통해 원격 인증 사용자는 이미지 위치 속성에 포함된 filesystem: URL 내 전체 경로명을 사용하여 임의 파일을 읽거나 삭제할 수 있습니다. 참고: 이 취약점은 CVE-2014-9493에 대한 불완전한 수정으로 인해 존재합니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Interested in the pricing of exploits?

See the underground prices here!