Ceilometer
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
5
Макс. EPSS
0.02774
Распределение по критичности
Критический
0
Высокий
0
Средний
3
Низкий
0
Также сопоставлено как (исходные строки): ceilometer
Топ уязвимостей
CVE-2014-4615Промежуточное программное обеспечение notifier в OpenStack PyCADF 0.5.0 и более ранних версий, Telemetry (Ceilometer) 2013.2 до 2013.2.4 и 2014.x до 2014.1.2, Neutron 2014.x до 2014.1.2 и Juno до Juno-2, а также Oslo позволяет удаленным аутентифицированным пользователям получать значения X_AUTH_TOKEN, читая очередь сообщений (v2/meters/http.request).
CVE-2013-6384(1) impl_db2.py и (2) impl_mongodb.py в OpenStack Ceilometer 2013.2 и более ранних версиях, когда уровень ведения журнала установлен на INFO, записывает строку подключения из ceilometer.conf, что позволяет локальным пользователям получать конфиденциальную информацию (пароль DB2 или MongoDB), читая файл журнала.
CVE-2019-3830В ceilometer до версии 12.0.0.0rc1 обнаружена уязвимость. Раскрытие информации в ceilometer-agent выводит конфиденциальные данные конфигурации в файлы журналов без активации ведения журнала DEBUG.