CVE-2026-41283

Nome do Software Vulnerável e Versões Afetadas OpenStack Mistral versões anteriores a 22.0.0

Description Existe um problema onde a evasão da aplicação de políticas permite a execução remota de código arbitrário quando a API está exposta. Endpoints específicos da API não validam adequadamente as entradas fornecidas pelo usuário, permitindo que invasores injetem e executem código malicioso no sistema anfitrião sem a necessidade de autenticação ou interação do usuário. Isso pode levar à exfiltração de credenciais de serviço sensíveis.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.