Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-0006

Опубликовано: 23 янв. 2014
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Описание

The TempURL middleware in OpenStack Object Storage (Swift) 1.4.6 through 1.8.0, 1.9.0 through 1.10.0, and 1.11.0 allows remote attackers to obtain secret URLs by leveraging an object name and a timing side-channel attack.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:openstack:swift:1.4.6:*:*:*:*:*:*:*
cpe:2.3:a:openstack:swift:1.4.7:*:*:*:*:*:*:*
cpe:2.3:a:openstack:swift:1.4.8:*:*:*:*:*:*:*
cpe:2.3:a:openstack:swift:1.5.0:*:*:*:*:*:*:*
cpe:2.3:a:openstack:swift:1.6.0:*:*:*:*:*:*:*
cpe:2.3:a:openstack:swift:1.7.0:*:*:*:*:*:*:*
cpe:2.3:a:openstack:swift:1.7.2:*:*:*:*:*:*:*
cpe:2.3:a:openstack:swift:1.7.4:*:*:*:*:*:*:*
cpe:2.3:a:openstack:swift:1.7.5:*:*:*:*:*:*:*
cpe:2.3:a:openstack:swift:1.7.6:*:*:*:*:*:*:*
cpe:2.3:a:openstack:swift:1.8.0:*:*:*:*:*:*:*
cpe:2.3:a:openstack:swift:1.9.0:*:*:*:*:*:*:*
cpe:2.3:a:openstack:swift:1.9.1:*:*:*:*:*:*:*
cpe:2.3:a:openstack:swift:1.9.2:*:*:*:*:*:*:*
cpe:2.3:a:openstack:swift:1.10.0:*:*:*:*:*:*:*
cpe:2.3:a:openstack:swift:1.11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 62%
0.00421
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

ubuntu логотип

CVE-2014-0006

ubuntu
около 12 лет назад

The TempURL middleware in OpenStack Object Storage (Swift) 1.4.6 through 1.8.0, 1.9.0 through 1.10.0, and 1.11.0 allows remote attackers to obtain secret URLs by leveraging an object name and a timing side-channel attack.

redhat логотип

CVE-2014-0006

redhat
около 12 лет назад

The TempURL middleware in OpenStack Object Storage (Swift) 1.4.6 through 1.8.0, 1.9.0 through 1.10.0, and 1.11.0 allows remote attackers to obtain secret URLs by leveraging an object name and a timing side-channel attack.

debian логотип

CVE-2014-0006

debian
около 12 лет назад

The TempURL middleware in OpenStack Object Storage (Swift) 1.4.6 throu ...

github логотип

GHSA-cf9m-q836-vf26

CVSS3: 7.5
github
больше 3 лет назад

OpenStack Swift Discloses Secret URLs to Timing Attack

EPSS

Процентиль: 62%
0.00421
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-200