GHSA-m454-cm7h-rqhh

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

Описание

OpenStack Nova Directory traversal vulnerability

Directory traversal vulnerability in virt/disk/api.py in OpenStack Compute (Nova) Folsom (2012.2) and Essex (2012.1), when used over libvirt-based hypervisors, allows remote authenticated users to write arbitrary files to the disk image via a .. (dot dot) in the path attribute of a file element.

Ссылки

Пакеты

Наименование

nova

pip

Затронутые версииВерсия исправления

< 12.0.0a0

12.0.0a0

EPSS

Процентиль: 85%

0.02565

Низкий

CVE ID

CVE-2012-3360

Дефекты

CWE-22

Связанные уязвимости

CVE-2012-3360

ubuntu

больше 13 лет назад

Directory traversal vulnerability in virt/disk/api.py in OpenStack Compute (Nova) Folsom (2012.2) and Essex (2012.1), when used over libvirt-based hypervisors, allows remote authenticated users to write arbitrary files to the disk image via a .. (dot dot) in the path attribute of a file element.

CVE-2012-3360

nvd

больше 13 лет назад

CVE-2012-3360

debian

больше 13 лет назад

Directory traversal vulnerability in virt/disk/api.py in OpenStack Com ...

EPSS

Процентиль: 85%

0.02565

Низкий

CVE ID

CVE-2012-3360

Дефекты

CWE-22