PT-2026-37090 · Openstack · Openstack Horizon
Erichen
·
Publicado
2026-05-05
·
Atualizado
2026-05-06
·
CVE-2026-43002
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
OpenStack Horizon versões 25.6 até 25.7.2
OpenStack Horizon versões 25.7 até 25.7.2
Descrição
Ocorre uma operação de gravação no backend de armazenamento de sessão antes da autenticação, permitindo que solicitações não autenticadas esgotem o armazenamento. Especificamente, a visualização de login armazena uma URL de redirecionamento pós-login na sessão do servidor antes que o usuário seja autenticado, o que pode ser explorado para causar um inundação de sessões.
Recomendações
Atualize para a versão 25.7.3.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openstack Horizon