Openstack-barbican
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
7.1
Макс. EPSS
0.00999
Распределение по критичности
Критический
0
Высокий
3
Средний
1
Низкий
1
Также сопоставлено как (исходные строки): openstack-barbican
Топ уязвимостей
CVE-2022-3100В компоненте openstack-barbican была обнаружена уязвимость. Эта проблема позволяет обойти политику доступа через строку запроса при доступе к API.
CVE-2022-23451В openstack-barbican обнаружена ошибка авторизации. Правила политики по умолчанию для API метаданных секрета позволяли любому аутентифицированному пользователю добавлять, изменять или удалять метаданные из любого секрета независимо от права собственности. Эта ошибка позволяет злоумышленнику в сети изменять или удалять защищенные данные, вызывая отказ в обслуживании из-за потребления защищенных ресурсов.
CVE-2019-10138В плагине python-novajoin, все версии до 1.1.1, для Red Hat OpenStack Platform обнаружена уязвимость. API novajoin не имеет достаточного контроля доступа, позволяя любому пользователю, прошедшему проверку подлинности keystone, генерировать токены FreeIPA.
CVE-2023-1633Ошибка утечки учетных данных была обнаружена в OpenStack Barbican. Эта ошибка позволяет локальному аутентифицированному злоумышленнику прочитать файл конфигурации, получив доступ к конфиденциальным учетным данным.
CVE-2022-23452В openstack-barbican обнаружена ошибка авторизации, из-за которой любой пользователь с ролью администратора мог добавлять секреты в контейнер другого проекта. Эта ошибка позволяет злоумышленнику в сети потреблять защищенные ресурсы и вызывать отказ в обслуживании.