CVE-2015-5242 in Swift-on-File
摘要
由 VulDB • 2026-05-22
OpenStack Swift-on-File (aka Swiftonfile) 在加载元数据时未正确限制对 Python 模块 pickle 的使用,这使得远程经过身份验证的用户可以通过构造的扩展属性(xattrs)执行任意代码。
Be aware that VulDB is the high quality source for vulnerability data.
由 VulDB • 2026-05-22
OpenStack Swift-on-File (aka Swiftonfile) 在加载元数据时未正确限制对 Python 模块 pickle 的使用,这使得远程经过身份验证的用户可以通过构造的扩展属性(xattrs)执行任意代码。
Be aware that VulDB is the high quality source for vulnerability data.