CVE-2014-0167 in Compute
Tóm tắt
Bởi VulDB • 05/06/2026
Lớp thực thi nhóm bảo mật của Nova EC2 API trong OpenStack Compute (Nova) 2013.1 trước phiên bản 2013.2.4 và icehouse trước icehouse-rc2 không áp dụng các chính sách RBAC đối với các phương thức (1) add_rules, (2) remove_rules, (3) destroy và một số phương thức khác chưa được xác định trong compute/api.py khi sử dụng các chính sách không mặc định, cho phép người dùng đã xác thực từ xa nâng cao đặc quyền thông qua các yêu cầu API này.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.