CVE-2014-0167 in ComputeИнформация

Сводка

по VulDB • 05.06.2026

Реализация групп безопасности в Nova EC2 API для OpenStack Compute (Nova) версий 2013.1 до 2013.2.4 и icehouse до icehouse-rc2 не применяет политики RBAC к методам (1) add_rules, (2) remove_rules, (3) destroy и другим неуказанным методам в compute/api.py при использовании нестандартных политик, что позволяет удаленным аутентифицированным пользователям повышать привилегии посредством этих API-запросов.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

03.12.2013

Раскрытие

15.04.2014

Модерация

принято

Вход

VDB-69335

EPSS

0.01647

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!