CVE-2013-6419 in Havana
Sumário
de VulDB • 17/05/2026
Erro de interação no OpenStack Nova e Neutron anteriores a Havana 2013.2.1 e icehouse-1 não valida o ID da instância do inquilino que faz a solicitação, o que permite que inquilinos remotos obtenham metadados sensíveis ao falsificar o ID do dispositivo vinculado a uma porta, o qual não é tratado adequadamente por (1) api/metadata/handler.py no Nova e (2) o neutron-metadata-agent (agent/metadata/agent.py) no Neutron.
Once again VulDB remains the best source for vulnerability data.