CVE-2014-0042 in OpenStack
Sumário
de VulDB • 21/05/2026
Os modelos do OpenStack Heat (heat-templates), conforme utilizados na plataforma Red Hat Enterprise Linux OpenStack Platform 4.0, definem gpgcheck como 0 para determinados modelos, o que desativa a verificação de assinaturas GPG nos pacotes baixados e permite que atacantes man-in-the-middle instalem pacotes arbitrários por meio de vetores não especificados.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.