CVE-2012-3360

Опубликовано: 22 июл. 2012

Источник: ubuntu

Приоритет: high

CVSS2: 5.5

Описание

Directory traversal vulnerability in virt/disk/api.py in OpenStack Compute (Nova) Folsom (2012.2) and Essex (2012.1), when used over libvirt-based hypervisors, allows remote authenticated users to write arbitrary files to the disk image via a .. (dot dot) in the path attribute of a file element.

Релиз	Статус	Примечание
devel	not-affected	2012.2~f2-0ubuntu1
hardy	DNE
lucid	DNE
natty	not-affected
oneiric	not-affected	2011.3-0ubuntu6.8
precise	released	2012.1+stable~20120612-3ee026e-0ubuntu1.1
upstream	released	2012.2~f2

Показывать по

Ссылки на источники

5.5 Medium

CVSS2

Связанные уязвимости

CVE-2012-3360

nvd

больше 13 лет назад

CVE-2012-3360

debian

больше 13 лет назад

Directory traversal vulnerability in virt/disk/api.py in OpenStack Com ...

GHSA-m454-cm7h-rqhh

github

больше 3 лет назад

OpenStack Nova Directory traversal vulnerability

5.5 Medium

CVSS2

CVE-2012-3360

Описание

Пакет nova

Ссылки на источники

Связанные уязвимости