Barbican
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
7.1
Макс. EPSS
0.00981
Распределение по критичности
Критический
0
Высокий
2
Средний
2
Низкий
1
Также сопоставлено как (исходные строки): barbican
Топ уязвимостей
CVE-2022-3100В компоненте openstack-barbican была обнаружена уязвимость. Эта проблема позволяет обойти политику доступа через строку запроса при доступе к API.
CVE-2022-23451В openstack-barbican обнаружена ошибка авторизации. Правила политики по умолчанию для API метаданных секрета позволяли любому аутентифицированному пользователю добавлять, изменять или удалять метаданные из любого секрета независимо от права собственности. Эта ошибка позволяет злоумышленнику в сети изменять или удалять защищенные данные, вызывая отказ в обслуживании из-за потребления защищенных ресурсов.
CVE-2023-1633Ошибка утечки учетных данных была обнаружена в OpenStack Barbican. Эта ошибка позволяет локальному аутентифицированному злоумышленнику прочитать файл конфигурации, получив доступ к конфиденциальным учетным данным.
CVE-2023-1636В контейнерах OpenStack Barbican обнаружена уязвимость. Эта уязвимость применима только к развертываниям, использующим конфигурацию «все в одном». Контейнеры Barbican используют одно и то же пространство имен CGROUP, USER и NET с хост-системой и другими сервисами OpenStack. Если какой-либо сервис будет скомпрометирован, он может получить доступ к данным, передаваемым в Barbican и из него.
CVE-2022-23452В openstack-barbican обнаружена ошибка авторизации, из-за которой любой пользователь с ролью администратора мог добавлять секреты в контейнер другого проекта. Эта ошибка позволяет злоумышленнику в сети потреблять защищенные ресурсы и вызывать отказ в обслуживании.