PT-2015-4555 · Red Hat · Redhat-Access-Plugin

Sara Perez Merino

·

Publicado

2015-03-10

·

Atualizado

2023-02-13

·

CVE-2015-0271

CVSS v2.0

4.0

Média

VetorAV:N/AC:L/Au:S/C:P/I:N/A:N
Name of the Vulnerable Software and Affected Versions Red Hat redhat-access-plugin versions prior to 6.0.3 for OpenStack Dashboard (horizon)
Description The issue allows remote attackers to read arbitrary files via a crafted path in the log-viewing function.
Recommendations For versions prior to 6.0.3, update to version 6.0.3 or later to resolve the issue.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2015-0271
RHSA-2015:0645
RHSA-2015:0840
RHSA-2015:0841

Produtos afetados

Redhat-Access-Plugin