CVE-2021-4180

Versões do openstack-tripleo-heat-templates anteriores à 11.6.1

Uma falha de exposição de informações no openstack-tripleo-heat-templates permite que um usuário externo descubra o IP interno ou o nome do host. Um invasor poderia explorar essa falha verificando o parâmetro www authenticate uri nos arquivos de configuração, que é visível para todos os usuários finais. Isso forneceria informações confidenciais que poderiam auxiliar em explorações adicionais do sistema.

Para versões anteriores à 11.6.1, atualize para a versão 11.6.1 ou aplique o patch disponível no ramo master para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos arquivos de configuração que contêm o parâmetro www authenticate uri para minimizar o risco de exploração.