PT-2020-8565 · Openstack+1 · Openstack-Mistral+1
James Hebden
·
Publicado
2020-06-15
·
Atualizado
2025-04-28
·
CVE-2018-16848
CVSS v4.0
7.1
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N |
**Nome do software vulnerável e versões afetadas:
Versões do OpenStack Mistral até a 7.0.3, inclusive
Descrição:
É possível ocorrer uma condição de Negação de Serviço (DoS) devido ao envio de um arquivo YAML de definição de fluxo de trabalho especialmente criado, contendo âncoras aninhadas, o que pode levar ao esgotamento de recursos.
Recomendações:
Para as versões do OpenStack Mistral até e incluindo a 7.0.3, considere restringir o envio de arquivos YAML de definição de fluxo de trabalho ou validar os arquivos para impedir aqueles com âncoras aninhadas até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openstack-Mistral
Ubuntu