Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-5251

Опубликовано: 26 окт. 2015
Источник: nvd
CVSS2: 5.5
EPSS Низкий

Описание

OpenStack Image Service (Glance) before 2014.2.4 (juno) and 2015.1.x before 2015.1.2 (kilo) allow remote authenticated users to change the status of their images and bypass access restrictions via the HTTP x-image-meta-status header to images/*.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:openstack:image_registry_and_delivery_service_\(glance\):*:*:*:*:*:*:*:*
Версия до 2014.2.3 (включая)
cpe:2.3:a:openstack:image_registry_and_delivery_service_\(glance\):2015.1.0:*:*:*:*:*:*:*
cpe:2.3:a:openstack:image_registry_and_delivery_service_\(glance\):2015.1.1:*:*:*:*:*:*:*

EPSS

Процентиль: 39%
0.00171
Низкий

5.5 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

ubuntu логотип

CVE-2015-5251

ubuntu
больше 10 лет назад

OpenStack Image Service (Glance) before 2014.2.4 (juno) and 2015.1.x before 2015.1.2 (kilo) allow remote authenticated users to change the status of their images and bypass access restrictions via the HTTP x-image-meta-status header to images/*.

redhat логотип

CVE-2015-5251

redhat
больше 10 лет назад

OpenStack Image Service (Glance) before 2014.2.4 (juno) and 2015.1.x before 2015.1.2 (kilo) allow remote authenticated users to change the status of their images and bypass access restrictions via the HTTP x-image-meta-status header to images/*.

debian логотип

CVE-2015-5251

debian
больше 10 лет назад

OpenStack Image Service (Glance) before 2014.2.4 (juno) and 2015.1.x b ...

github логотип

GHSA-q748-mcwg-xmqv

github
больше 3 лет назад

OpenStack Image Service (Glance) allows remote authenticated users to bypass access restrictions

EPSS

Процентиль: 39%
0.00171
Низкий

5.5 Medium

CVSS2

Дефекты

CWE-264