V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-42997
DEB
Высокий

Проблема была обнаружена в Идраке в OpenStack Ironic до 35.0.1. Во время импорта пользователь, вызывающий плесы, может запросить разрешение…

CVSS
7.7
Высокий
EPSS
0.00
p34
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

Проблема была обнаружена в Идраке в OpenStack Ironic до 35.0.1. Во время импорта пользователь, вызывающий плесы, может запросить разрешение на отправку на удаленную конечную точку. Перенаправленный учетный зачет представляет собой ограниченный по времени токен Keystone (который обеспечивает доступ ко всем услугам OpenStack Ironic), или базовые учетные данные, настроенные для хранения форм. Исправленные версии: 26.1.6, 29.0.5, 32.0.1 и 35.0.1.

Теги · CWE
CWE-669
Затронутые продукты
IronicIronic
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.004 · p34
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
ironicОтслеживается
ironicОтслеживается