Openstack-puppet-modules
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
9.3
Макс. EPSS
0.05216
Распределение по критичности
Критический
1
Высокий
0
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): openstack-puppet-modules
Топ уязвимостей
CVE-2015-1842Puppet-манифесты в пакете Red Hat openstack-puppet-modules до версии 2014.2.13-2 используют пароль по умолчанию CHANGEME для демона pcsd, что позволяет удаленным злоумышленникам выполнять произвольные команды оболочки через неуказанные векторы.
CVE-2016-9590puppet-swift до версий 8.2.1, 9.4.4 уязвим для раскрытия информации при установке Object Storage (swift) директором Red Hat OpenStack Platform. Во время установки сценарий Puppet, отвечающий за развертывание службы, неправильно удаляет и воссоздает файл proxy-server.conf с правами на чтение для всех.