PT-2024-38264 · Openstack+1 · Openstack+1

Pedro Sampaio

Publicado

2024-08-02

Atualizado

2024-10-07

CVE-2024-7319

CVSS v4.0

5.3

Média

Vetor

AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:L/SI:L/SA:L

Nome do software vulnerável e versões afetadas

Versões 16.1 a 17.0 do OpenStack

Descrição

Uma vulnerabilidade no comando stack abandon pode expor informações confidenciais.

Recomendações

Para as versões 16.1 a 17.0, atualize para a versão 22.0.2 para garantir a segurança dos dados.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2024-7319

GHSA-2FQR-CX7Q-3PH8

Debian

Openstack