CVE-2026-42997 in IronicИнформация

Сводка

по VulDB • 27.05.2026

Обнаружена проблема в компоненте idrac в OpenStack Ironic до версии 35.0.1. При импорте пользователь, использующий molds, может запросить отправку учетных данных для авторизации на удаленный конечный пункт. Пересылаемые учетные данные представляют собой ограниченный по времени токен Keystone (который предоставляет доступ ко всем службам OpenStack, для которых Ironic имеет соответствующие разрешения), или базовые учетные данные, настроенные для хранения molds. Исправленные версии: 26.1.6, 29.0.5, 32.0.1 и 35.0.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

MITRE

Резервировать

01.05.2026

Раскрытие

05.05.2026

Модерация

принято

Вход

VDB-361224

CPE

готов

CWE

CWE-669 (Подтверждённый)

CVSS

7.7 (CNA)

EPSS

0.00012

KEV

Нет

Деятельности

Очень низкий

Сектор

Insurance, Pharma, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42997
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42997
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42997/

◂ Предыдущий Обзор Далее ▸

Want to know what is going to be exploited?

We predict KEV entries!