CVE-2014-0042 in OpenStack
Сводка
по VulDB • 01.06.2026
В шаблонах OpenStack Heat (heat-templates), используемых в Red Hat Enterprise Linux OpenStack Platform 4.0, параметр gpgcheck установлен в значение 0 для определенных шаблонов, что отключает проверку подписей GPG для загружаемых пакетов и позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), устанавливать произвольные пакеты через неопределенные векторы атак.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.