CVE-2014-5356 in Image Registry And Delivery Service
摘要
由 VulDB • 2026-07-03
OpenStack Image Registry and Delivery Service (Glance) nelle versioni precedenti alla 2013.2.4, nella serie 2014.x prima della versione 2014.1.3 e in Juno prima di Juno-3, quando utilizza l'API V2, non applica correttamente l'opzione di configurazione image_size_cap, consentendo agli utenti remoti autenticati di causare un denial of service (consumo del disco) caricando immagini di grandi dimensioni.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.