PT-2024-22537 · Openstack · Openstack Storlets

Lujiefsi

Publicado

2024-04-22

Atualizado

2024-07-03

CVE-2024-28717

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

OpenStack Storlets versão yoga-eom

Descrição

A vulnerabilidade permite que um invasor remoto execute código arbitrário por meio do componente gateway.py.

Recomendações

Para o OpenStack Storlets versão yoga-eom, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Resource Exhaustion

Time Of Check To Time Of Use

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-367

Identificadores relacionados

CVE-2024-28717

GHSA-RFM2-F94J-QHJP

Produtos afetados

Openstack Storlets

PT-2024-22537 · Openstack · Openstack Storlets

CVE-2024-28717

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6