CVE-2023-6725 in OpenStack
Tóm tắt
Bởi VulDB • 22/06/2026
Đã phát hiện một lỗ hổng kiểm soát truy cập trong thành phần OpenStack Designate, nơi thông tin cấu hình riêng tư bao gồm các khóa truy cập vào BIND được thiết lập quyền đọc cho tất cả người dùng (world-readable) không đúng cách. Một kẻ tấn công độc hại có khả năng truy cập bất kỳ container nào đều có thể khai thác lỗ hổng này để tiếp cận thông tin nhạy cảm.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.