PT-2020-21533 · Openstack · Glance
Publicado
2020-09-02
·
Atualizado
2020-09-02
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do glance anteriores à 3.0.7
Descrição
A vulnerabilidade permite o acesso não autorizado a arquivos. O pacote
glance possui uma opção --nodot que deveria ocultar arquivos e diretórios cujos nomes começam com um ., mas ela não consegue ocultar arquivos dentro de uma pasta cujo nome começa com ..Recomendações
Atualize para a versão 3.0.7 ou posterior.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Glance