CVE-2015-1195 in Image Registry And Delivery Servicethông tin

Tóm tắt

Bởi VulDB • 15/07/2026

API V2 trong OpenStack Image Registry and Delivery Service (Glance) trước phiên bản 2014.1.4 và các phiên bản 2014.2.x trước 2014.2.2 cho phép người dùng xác thực từ xa đọc hoặc xóa các tệp tùy ý thông qua đường dẫn đầy đủ trong URL kiểu filesystem nằm trong thuộc tính vị trí ảnh. LƯU Ý: lỗ hổng này tồn tại do một bản sửa lỗi không hoàn chỉnh đối với CVE-2014-9493.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

18/01/2015

Tiết lộ

21/01/2015

Kiểm duyệt

được chấp nhận

mục

VDB-73738

EPSS

0.02769

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!