Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-1851

Опубликовано: 25 июн. 2015
Источник: nvd
CVSS2: 6.8
EPSS Низкий

Описание

OpenStack Cinder before 2014.1.5 (icehouse), 2014.2.x before 2014.2.4 (juno), and 2015.1.x before 2015.1.1 (kilo) allows remote authenticated users to read arbitrary files via a crafted qcow2 signature in an image to the upload-to-image command.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:o:canonical:ubuntu_linux:15.04:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:openstack:icehouse:*:*:*:*:*:*:*:*
Версия до 2014.1.4 (включая)
cpe:2.3:a:openstack:juno:2014.2:*:*:*:*:*:*:*
cpe:2.3:a:openstack:juno:2014.2.2:*:*:*:*:*:*:*
cpe:2.3:a:openstack:juno:2014.2.3:*:*:*:*:*:*:*
cpe:2.3:a:openstack:kilo:2015.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 65%
0.00489
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

ubuntu логотип

CVE-2015-1851

ubuntu
больше 10 лет назад

OpenStack Cinder before 2014.1.5 (icehouse), 2014.2.x before 2014.2.4 (juno), and 2015.1.x before 2015.1.1 (kilo) allows remote authenticated users to read arbitrary files via a crafted qcow2 signature in an image to the upload-to-image command.

redhat логотип

CVE-2015-1851

redhat
больше 10 лет назад

OpenStack Cinder before 2014.1.5 (icehouse), 2014.2.x before 2014.2.4 (juno), and 2015.1.x before 2015.1.1 (kilo) allows remote authenticated users to read arbitrary files via a crafted qcow2 signature in an image to the upload-to-image command.

debian логотип

CVE-2015-1851

debian
больше 10 лет назад

OpenStack Cinder before 2014.1.5 (icehouse), 2014.2.x before 2014.2.4 ...

github логотип

GHSA-9hcj-h2qc-689p

github
больше 3 лет назад

OpenStack Cinder file disclosure in image convert

EPSS

Процентиль: 65%
0.00489
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-200