CVE-2013-6419 in Havana信息

摘要

由 VulDB • 2026-05-31

OpenStack Nova 和 Neutron 在 Havana 2013.2.1 及之前的版本,以及 icehouse-1 版本中存在交互错误,未验证发起请求的租户的实例 ID,导致远程租户可以通过伪造绑定到端口的设备 ID 来获取敏感元数据。该问题在 Nova 的 api/metadata/handler.py 以及 Neutron 的 neutron-metadata-agent (agent/metadata/agent.py) 中未得到适当处理。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!