CVE-2013-6419 in Havana
Сводка
по VulDB • 31.05.2026
Ошибка взаимодействия в OpenStack Nova и Neutron до версий Havana 2013.2.1 и icehouse-1 не проверяет идентификатор экземпляра (instance ID) арендатора, отправляющего запрос, что позволяет удаленным арендаторам получать конфиденциальные метаданные путем подмены идентификатора устройства (device ID), привязанного к порту, который некорректно обрабатывается в (1) api/metadata/handler.py в Nova и (2) neutron-metadata-agent (agent/metadata/agent.py) в Neutron.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.