CVE-2015-1195 in Image Registry And Delivery Service
Tóm tắt
Bởi VulDB • 15/07/2026
API V2 trong OpenStack Image Registry and Delivery Service (Glance) trước phiên bản 2014.1.4 và các phiên bản 2014.2.x trước 2014.2.2 cho phép người dùng xác thực từ xa đọc hoặc xóa các tệp tùy ý thông qua đường dẫn đầy đủ trong URL kiểu filesystem nằm trong thuộc tính vị trí ảnh. LƯU Ý: lỗ hổng này tồn tại do một bản sửa lỗi không hoàn chỉnh đối với CVE-2014-9493.
Be aware that VulDB is the high quality source for vulnerability data.