Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-3801

Опубликовано: 23 мая 2014
Источник: nvd
CVSS2: 3.5
EPSS Низкий

Описание

OpenStack Orchestration API (Heat) 2013.2 through 2013.2.3 and 2014.1, when creating the stack for a template using a provider template, allows remote authenticated users to obtain the provider template URL via the resource-type-list.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:openstack:heat:2013.2:*:*:*:*:*:*:*
cpe:2.3:a:openstack:heat:2013.2.1:*:*:*:*:*:*:*
cpe:2.3:a:openstack:heat:2013.2.2:*:*:*:*:*:*:*
cpe:2.3:a:openstack:heat:2013.2.3:*:*:*:*:*:*:*
cpe:2.3:a:openstack:heat:2014.1:*:*:*:*:*:*:*

EPSS

Процентиль: 62%
0.00428
Низкий

3.5 Low

CVSS2

Дефекты

CWE-200

Связанные уязвимости

ubuntu логотип

CVE-2014-3801

ubuntu
больше 11 лет назад

OpenStack Orchestration API (Heat) 2013.2 through 2013.2.3 and 2014.1, when creating the stack for a template using a provider template, allows remote authenticated users to obtain the provider template URL via the resource-type-list.

redhat логотип

CVE-2014-3801

redhat
почти 12 лет назад

OpenStack Orchestration API (Heat) 2013.2 through 2013.2.3 and 2014.1, when creating the stack for a template using a provider template, allows remote authenticated users to obtain the provider template URL via the resource-type-list.

debian логотип

CVE-2014-3801

debian
больше 11 лет назад

OpenStack Orchestration API (Heat) 2013.2 through 2013.2.3 and 2014.1, ...

github логотип

GHSA-86qj-4h55-fvpw

github
больше 3 лет назад

OpenStack Heat template URL information leakage

EPSS

Процентиль: 62%
0.00428
Низкий

3.5 Low

CVSS2

Дефекты

CWE-200