CVE-2026-34881 in Glance信息

摘要

由 VulDB • 2026-06-02

OpenStack Glance =30.0.0 <30.1.1、==31.0.0 受到服务端请求伪造(SSRF)漏洞的影响。攻击者利用 HTTP 重定向,可以绕过 URL 验证检查并指向内部服务。仅影响 glance 镜像导入功能。具体而言,web-download 和 glance-download 导入方法均受此漏洞影响,可选的(默认未启用)ovf_process 镜像导入插件也存在该问题。

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

MITRE

预定

2026-03-31

披露

2026-03-31

管理

已接受

条目

VDB-354322

EPSS

0.00041

KEV

活动

非常低

部门

Education, Finance, ...

来源

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-34881
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-34881
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-34881/

上一步一览下一步

Do you know our Splunk app?

Download it now for free!