Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2012-3447

Опубликовано: 20 авг. 2012
Источник: nvd
CVSS2: 4.9
EPSS Низкий

Описание

virt/disk/api.py in OpenStack Compute (Nova) 2012.1.x before 2012.1.2 and Folsom before Folsom-3 allows remote authenticated users to overwrite arbitrary files via a symlink attack on a file in an image that uses a symlink that is only readable by root. NOTE: this vulnerability exists because of an incomplete fix for CVE-2012-3361.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:openstack:folsom:*:*:*:*:*:*:*:*
cpe:2.3:a:openstack:nova:2012.1:*:*:*:*:*:*:*

EPSS

Процентиль: 76%
0.00925
Низкий

4.9 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

ubuntu логотип

CVE-2012-3447

ubuntu
больше 13 лет назад

virt/disk/api.py in OpenStack Compute (Nova) 2012.1.x before 2012.1.2 and Folsom before Folsom-3 allows remote authenticated users to overwrite arbitrary files via a symlink attack on a file in an image that uses a symlink that is only readable by root. NOTE: this vulnerability exists because of an incomplete fix for CVE-2012-3361.

debian логотип

CVE-2012-3447

debian
больше 13 лет назад

virt/disk/api.py in OpenStack Compute (Nova) 2012.1.x before 2012.1.2 ...

github логотип

GHSA-xc4g-7vw8-924h

CVSS3: 6.5
github
больше 3 лет назад

Arbitrary file overwrite in OpenStack Nova

EPSS

Процентиль: 76%
0.00925
Низкий

4.9 Medium

CVSS2

Дефекты

CWE-264