OpenStack Ironic Inspector (aka ironic-inspector или ironic-discoverd), когда включен режим отладки, может позволить удаленным злоумышленни…
OpenStack Ironic Inspector (aka ironic-inspector или ironic-discoverd), когда включен режим отладки, может позволить удаленным злоумышленникам получить доступ к консоли Flask и выполнить произвольный код Python, вызвав ошибку.
Безопасность программного обеспечения — это не защитное ПО. Данная категория охватывает такие темы, как аутентификация, управление доступом, конфиденциальность, криптография и управление привилегиями.
https://cwe.mitre.org/data/definitions/254.html →Открыть в коллекции CWE →Программный продукт предоставляет API или аналогичный интерфейс для взаимодействия с внешними субъектами, однако интерфейс включает опасный метод или функцию, которые не имеют надлежащих ограничений.
https://cwe.mitre.org/data/definitions/749.html →Открыть в коллекции CWE →Злоумышленник через ранее установленное вредоносное приложение внедряет код в контекст веб-страницы, отображаемой компонентом WebView. С помощью внедрённого кода злоумышленник способен манипулировать DOM-деревом и cookie-файлами страницы, раскрывать конфиденциальную информацию и запускать атаки на веб-приложение изнутри веб-страницы.
https://capec.mitre.org/data/definitions/500.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| ironic-inspector | Отслеживается | |
| openstack-ironic-discoverd | Отслеживается | |
| openstack-ironic-discoverd | Отслеживается | |
| ironic_inspector | * | Отслеживается |