Описание
Уязвимость python3-glance-store
Наименование уязвимого пакета
python3-glance-store
Пакет обновления
python3-glance-store-0:4.8.2-1.el7.noarch
Версия уязвимого пакета младше
4.8.2-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета python3-glance-store или Установить обновление для пакета(ов) python3-glance-store
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
05.09.2025
CVE-2024-1141
Идентификатор БДУ ФСТЭК России:
BDU:2025-11275Описание уязвимости:
Уязвимость библиотеки Python, отвечающая за взаимодействие с различными бэкендами хранения образов python-glance-store связана с тем, что пакет регистрирует access_key для Glance-store при включённом уровне журнала DEBUG. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
5.5 Medium
CVSS3
4.6 Medium
CVSS2