CVE-2026-42997Высокий
DEB
DEB
Бюллетени безопасности Debian (DSA)
DSA публикуются командой безопасности Debian для проблем, затрагивающих стабильный дистрибутив. Трекер security-tracker.debian.org дополнительно сопоставляет каждый CVE со статусом на уровне пакетов по всем поддерживаемым редакциям.
Регион
Международно
Обновления
1 ч
Лицензия
Общественное достояние
Бюллетени для стабильной и предыдущей стабильной версий Debian. Примечания к релизам содержат точную версию .deb-пакета, устраняющего каждую уязвимость.
https://www.debian.org/security/ →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Проблема была обнаружена в Идраке в OpenStack Ironic до 35.0.1. Во время импорта пользователь, вызывающий плесы, может запросить разрешение…
CVSS
7.7
Высокий
EPSS
0.00
p34
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание
Проблема была обнаружена в Идраке в OpenStack Ironic до 35.0.1. Во время импорта пользователь, вызывающий плесы, может запросить разрешение на отправку на удаленную конечную точку. Перенаправленный учетный зачет представляет собой ограниченный по времени токен Keystone (который обеспечивает доступ ко всем услугам OpenStack Ironic), или базовые учетные данные, настроенные для хранения форм. Исправленные версии: 26.1.6, 29.0.5, 32.0.1 и 35.0.1.
Теги · CWE
CWE-669
CWE-669КлассЧерновик
Некорректная передача ресурса между сферами
Программный продукт не обеспечивает надлежащей передачи ресурса/поведения в другую сферу или некорректно импортирует ресурс/поведение из другой сферы, предоставляя непредусмотренный контроль над этим ресурсом.
https://cwe.mitre.org/data/definitions/669.html →Открыть в коллекции CWE →Затронутые продукты
IronicIronic
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.004 · p34
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Источники данных
DEB
DEB
Бюллетени безопасности Debian (DSA)
DSA публикуются командой безопасности Debian для проблем, затрагивающих стабильный дистрибутив. Трекер security-tracker.debian.org дополнительно сопоставляет каждый CVE со статусом на уровне пакетов по всем поддерживаемым редакциям.
Регион
Международно
Обновления
1 ч
Лицензия
Общественное достояние
Бюллетени для стабильной и предыдущей стабильной версий Debian. Примечания к релизам содержат точную версию .deb-пакета, устраняющего каждую уязвимость.
https://www.debian.org/security/ →