PT-2026-38679 · Openstack · Openstack Ironic
Dmitry Tantsur
+1
·
Publicado
2026-05-08
·
Atualizado
2026-05-20
·
CVE-2026-44916
CVSS v3.1
3.0
Baixa
| Vetor | AV:N/AC:H/PR:H/UI:N/S:C/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
OpenStack Ironic versões anteriores a 36.0
Descrição
No OpenStack Ironic, a variável
ks template dentro de instance info é renderizada sem sandboxing. Sandboxing é um mecanismo de segurança que isola o código em execução para evitar que ele acesse ou modifique partes não autorizadas do sistema.Recomendações
Atualize para uma versão posterior a 35.x.
Como medida paliativa temporária, restrinja o acesso à variável
ks template dentro de instance info para minimizar o risco de exploração.Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openstack Ironic