Openstack · Openstack Nova · CVE-2021-3654
**Nome do software vulnerável e versões afetadas**
openstack-nova (versões afetadas não especificadas)
**Descrição**
Foi encontrada uma vulnerabilidade no proxy de console do openstack-nova, o noVNC. Ao criar uma URL maliciosa, era possível fazer com que o noVNC redirecionasse para qualquer URL desejada. Esse problema também está relacionado ao CPython, que é utilizado pelo proxy de console do openstack-nova.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.