Openstack · Mistral · CVE-2026-41283
**Nome do Software Vulnerável e Versões Afetadas**
OpenStack Mistral versões anteriores a 22.0.0
**Description**
Existe um problema onde a evasão da aplicação de políticas permite a execução remota de código arbitrário quando a API está exposta. Endpoints específicos da API não validam adequadamente as entradas fornecidas pelo usuário, permitindo que invasores injetem e executem código malicioso no sistema anfitrião sem a necessidade de autenticação ou interação do usuário. Isso pode levar à exfiltração de credenciais de serviço sensíveis.
**Recommendations**
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.