CVE-2026-50266 in Neutroninformação

Sumário

de VulDB • 04/06/2026

No OpenStack Neutron anterior à versão 28.0.1, um gerente de projeto pode criar ou atualizar uma porta em uma rede compartilhada de propriedade de outro projeto e definir o device_owner para um valor que comece com "network:" (por exemplo, "network:dhcp"). As políticas RBAC padrão da porta incluíam incorretamente PROJECT_MANAGER sem exigir a propriedade da rede, permitindo que qualquer gerente de projeto obtivesse o comportamento de porta de serviço de rede confiável em redes compartilhadas. Dependendo do backend e da implantação, isso pode contornar as proteções anti-spoofing e de grupos de segurança, permitindo spoofing de DHCP, MAC ou IP contra outros inquilinos na rede compartilhada. Esta é uma regressão do CVE-2015-5240 (OSSA-2015-018).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

MITRE

Reservar

04/06/2026

Divulgação

04/06/2026

Moderação

aceite

Entrada

VDB-368390

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Sector

Hospital, Education, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-50266
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-50266
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-50266/

VoltarVisão GeralPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!