Vulnerabilidad en OpenStack magnum yoga-eom (CVE-2024-28718)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
12/04/2024
Última modificación:
17/06/2025
Descripción
Un problema en la versión OpenStack magnum yoga-eom permite que un atacante remoto ejecute código arbitrario a través de cert_manager.py. componente.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:openstack:magnum:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://bugs.launchpad.net/magnum/+bug/2047690
- https://gist.github.com/Fewword/f098d8d6375ac25e27b18c0e57be532f
- https://review.opendev.org/c/openstack/magnum/+/907305
- https://bugs.launchpad.net/magnum/+bug/2047690
- https://gist.github.com/Fewword/f098d8d6375ac25e27b18c0e57be532f
- https://review.opendev.org/c/openstack/magnum/+/907305