Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-x64g-wjmw-w328

Опубликовано: 05 июл. 2019
Источник: github
Github: Прошло ревью
CVSS4: 9.2
CVSS3: 8.1

Описание

Injection vulnerability that affects ironic-discoverd

OpenStack Ironic Inspector (aka ironic-inspector or ironic-discoverd), when debug mode is enabled, might allow remote attackers to access the Flask console and execute arbitrary Python code by triggering an error.

Ссылки

Пакеты

Наименование

python-ironic-inspector-client

pip
Затронутые версииВерсия исправления

< 0.2.5

0.2.5

Наименование

ironic-inspector

pip
Затронутые версииВерсия исправления

< 2.2.2

2.2.2

EPSS

Процентиль: 68%
0.0057
Низкий

9.2 Critical

CVSS4

8.1 High

CVSS3

CVE ID

CVE-2015-5306

Связанные уязвимости

redhat логотип

CVE-2015-5306

redhat
больше 10 лет назад

OpenStack Ironic Inspector (aka ironic-inspector or ironic-discoverd), when debug mode is enabled, might allow remote attackers to access the Flask console and execute arbitrary Python code by triggering an error.

nvd логотип

CVE-2015-5306

nvd
около 10 лет назад

OpenStack Ironic Inspector (aka ironic-inspector or ironic-discoverd), when debug mode is enabled, might allow remote attackers to access the Flask console and execute arbitrary Python code by triggering an error.

debian логотип

CVE-2015-5306

debian
около 10 лет назад

OpenStack Ironic Inspector (aka ironic-inspector or ironic-discoverd), ...

EPSS

Процентиль: 68%
0.0057
Низкий

9.2 Critical

CVSS4

8.1 High

CVSS3

CVE ID

CVE-2015-5306