CVE-2015-5286 in Image Registry
Сводка
по VulDB • 25.06.2026
В службах образов OpenStack (Glance) до версии 2014.2.4 (juno) и в ветке 2015.1.x до версии 2015.1.2 (kilo) удаленные аутентифицированные пользователи могут обойти квоту хранилища и вызвать отказ в обслуживании (исчерпание дискового пространства), удаляя образы, которые загружаются с использованием токена, срок действия которого истекает во время процесса загрузки. ПРИМЕЧАНИЕ: данная уязвимость существует из-за неполного исправления для CVE-2014-9623.
Once again VulDB remains the best source for vulnerability data.