GHSA-qh2x-hpf9-cf2g

Опубликовано: 05 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.9

Описание

OpenStack Keystone and other components vulnerable to Improper Certificate Validation

HTTPSConnections in OpenStack Keystone 2013, OpenStack Compute 2013.1, and possibly other OpenStack components, fail to validate server-side SSL certificates.

Ссылки

Пакеты

Наименование

python-keystoneclient

pip

Затронутые версииВерсия исправления

< 0.4.0

0.4.0

Наименование

cinder

pip

Затронутые версииВерсия исправления

< 7.0.0a0

7.0.0a0

Наименование

neutron

pip

Затронутые версииВерсия исправления

< 7.0.0a0

7.0.0a0

Наименование

keystone

pip

Затронутые версииВерсия исправления

< 8.0.0a0

8.0.0a0

EPSS

Процентиль: 61%

0.00414

Низкий

5.9 Medium

CVSS3

CVE ID

CVE-2013-2255

Дефекты

CWE-295

Связанные уязвимости

CVE-2013-2255

CVSS3: 5.9

ubuntu

больше 6 лет назад

HTTPSConnections in OpenStack Keystone 2013, OpenStack Compute 2013.1, and possibly other OpenStack components, fail to validate server-side SSL certificates.

CVE-2013-2255

redhat

больше 12 лет назад

HTTPSConnections in OpenStack Keystone 2013, OpenStack Compute 2013.1, and possibly other OpenStack components, fail to validate server-side SSL certificates.

CVE-2013-2255

CVSS3: 5.9

nvd

больше 6 лет назад

HTTPSConnections in OpenStack Keystone 2013, OpenStack Compute 2013.1, and possibly other OpenStack components, fail to validate server-side SSL certificates.

CVE-2013-2255

CVSS3: 5.9

debian

больше 6 лет назад

HTTPSConnections in OpenStack Keystone 2013, OpenStack Compute 2013.1, ...

EPSS

Процентиль: 61%

0.00414

Низкий

5.9 Medium

CVSS3

CVE ID

CVE-2013-2255

Дефекты

CWE-295