Erichen

#11919de 53,630
23CVSS total
Vulnerabilidades · 4
Média
3
Alta
1
PT-2026-44466
8.1
2026-05-28
Openstack · Openstack Keystone · CVE-2026-44394
**Nome do Software Vulnerável e Versões Afetadas** OpenStack Keystone versões anteriores a 29.0.2 **Descrição** O mecanismo de redimensionamento de token federado não propaga a expiração do token original para o novo token emitido. Quando um usuário federado redimensiona um token através do endpoint 'POST /v3/auth/tokens', a função `handle scoped token()` no plugin de autenticação mapeada retorna dados de resposta sem um valor `expires at`. Consequentemente, o provedor de token emite um token com um Time To Live (TTL) padrão novo. Isso permite que os usuários mantenham acesso indefinido ao redimensionar tokens repetidamente antes que expirem, ignorando as políticas de tempo de vida de token configuradas. Este problema afeta apenas implementações que utilizam identidade federada, como SAML2 ou OpenID Connect. **Recomendações** Atualize para a versão 29.0.2 ou posterior.
PT-2026-40843
4.3
2026-05-14
Openstack · Openstack Ironic · CVE-2026-44919
**Nome do Software Vulnerável e Versões Afetadas** OpenStack Ironic versões anteriores a a3f6d73 **Descrição** Um loop infinito pode ocorrer durante a manipulação de imagens quando cálculos de checksum são realizados utilizando a URL 'file:///dev/zero'. **Recomendações** Atualize para a versão a3f6d73 ou posterior.
PT-2026-40906
5.3
2026-05-14
Apache · Apache Commons · CVE-2026-45205
**Nome do Software Vulnerável e Versões Afetadas** Apache Commons versões 2.2 até 2.14.x **Descrição** Um problema de recursão não controlada ocorre ao processar arquivos de configuração não confiáveis. Especificamente, o software gera um StackOverflowError—um erro de tempo de execução que ocorre quando a pilha de chamadas excede a memória alocada—ao lidar com entradas YAML que contenham ciclos. **Recomendações** Atualizar para a versão 2.15.0.
PT-2026-37090
5.3
2026-05-05
Openstack · Openstack Horizon · CVE-2026-43002
**Nome do Software Vulnerável e Versões Afetadas** OpenStack Horizon versões 25.6 até 25.7.2 OpenStack Horizon versões 25.7 até 25.7.2 **Descrição** Ocorre uma operação de gravação no backend de armazenamento de sessão antes da autenticação, permitindo que solicitações não autenticadas esgotem o armazenamento. Especificamente, a visualização de login armazena uma URL de redirecionamento pós-login na sessão do servidor antes que o usuário seja autenticado, o que pode ser explorado para causar um inundação de sessões. **Recomendações** Atualize para a versão 25.7.3.