Vulnerabilidad en OpenStack Image Registry and Delivery Service (CVE-2013-4354)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
23/11/2013
Última modificación:
11/04/2025
Descripción
El API anterior a 2,1 en OpenStack Image Registry and Delivery Service (Glance) hace que sea más fácil para los usuarios locales inyectar imágenes en inquilinos arbitrarios añadiendo el inquilino como un miembro de la imagen.
Impacto
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:openstack:image_registry_and_delivery_service_\(glance\):-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.openwall.com/lists/oss-security/2013/09/19/2
- http://www.openwall.com/lists/oss-security/2013/09/19/3
- https://bugs.launchpad.net/glance/+bug/1226078
- http://www.openwall.com/lists/oss-security/2013/09/19/2
- http://www.openwall.com/lists/oss-security/2013/09/19/3
- https://bugs.launchpad.net/glance/+bug/1226078