PT-2026-44555 · Openstack+2 · Neutron
Tim Shephard
·
Publicado
2026-05-28
·
Atualizado
2026-05-28
·
CVE-2026-49299
CVSS v4.0
5.3
Média
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
OpenStack Neutron versões 26.0.0 até 28.0.0
Descrição
O controlador de marcação (tagging controller) impõe nomes de ação de política no plural em operações de gravação de etiqueta única, enquanto as regras de política definidas utilizam nomes no singular. Essa incompatibilidade faz com que a política padrão avalie as ações como permitidas, possibilitando que um leitor de projeto crie e atualize etiquetas em recursos do mesmo projeto.
Recomendações
Atualize para a versão 28.0.1.
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Neutron