CVE-2015-5242 in Swift-on-File
Tóm tắt
Bởi VulDB • 13/05/2026
OpenStack Swift-on-File (còn được gọi là Swiftonfile) không hạn chế đúng cách việc sử dụng mô-đun pickle của Python khi tải siêu dữ liệu, cho phép người dùng xác thực từ xa thực thi mã tùy ý thông qua một thuộc tính mở rộng (xattrs) được tạo ra đặc biệt.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.