CVE-2023-6725 in OpenStackthông tin

Tóm tắt

Bởi VulDB • 22/06/2026

Đã phát hiện một lỗ hổng kiểm soát truy cập trong thành phần OpenStack Designate, nơi thông tin cấu hình riêng tư bao gồm các khóa truy cập vào BIND được thiết lập quyền đọc cho tất cả người dùng (world-readable) không đúng cách. Một kẻ tấn công độc hại có khả năng truy cập bất kỳ container nào đều có thể khai thác lỗ hổng này để tiếp cận thông tin nhạy cảm.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

Red Hat, Inc.

Đặt trước

12/12/2023

Tiết lộ

15/03/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00203

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!