Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-29156

Опубликовано: 18 мар. 2024
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

In OpenStack Murano through 16.0.0, when YAQL before 3.0.0 is used, the Murano service's MuranoPL extension to the YAQL language fails to sanitize the supplied environment, leading to potential leakage of sensitive service account information.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:openstack:murano:*:*:*:*:*:*:*:*
Версия до 16.0.0 (включая)
cpe:2.3:a:openstack:yaql:*:*:*:*:*:*:*:*
Версия до 3.0.0 (исключая)

EPSS

Процентиль: 38%
0.0017
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-116

Связанные уязвимости

ubuntu логотип

CVE-2024-29156

CVSS3: 6.5
ubuntu
почти 2 года назад

In OpenStack Murano through 16.0.0, when YAQL before 3.0.0 is used, the Murano service's MuranoPL extension to the YAQL language fails to sanitize the supplied environment, leading to potential leakage of sensitive service account information.

redhat логотип

CVE-2024-29156

CVSS3: 8.4
redhat
почти 2 года назад

In OpenStack Murano through 16.0.0, when YAQL before 3.0.0 is used, the Murano service's MuranoPL extension to the YAQL language fails to sanitize the supplied environment, leading to potential leakage of sensitive service account information.

debian логотип

CVE-2024-29156

CVSS3: 6.5
debian
почти 2 года назад

In OpenStack Murano through 16.0.0, when YAQL before 3.0.0 is used, th ...

github логотип

GHSA-mvf6-hwxh-7v76

CVSS3: 6.5
github
почти 2 года назад

Information leakage in YAQL

fstec логотип

BDU:2024-04279

CVSS3: 8.4
fstec
около 2 лет назад

Уязвимость компонента YAQL интерфейса для управления конфигурацией сервисов в облачной платформе OpenStack Murano, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 38%
0.0017
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-116