漏洞标题
N/A
漏洞描述信息
在 Ganeti 之前 2.9.7 版本、2.10.x 版本之前 2.10.8 版本、2.11.x 版本之前 2.11.8 版本、2.12.x 版本之前 2.12.6 版本、2.13.x 版本之前 2.13.3 版本、2.14.x 版本之前 2.14.2 版本以及 2.15.x 版本之前 2.15.2 版本中的 RESTful 控制界面(也称为 RAPI 或 Ganeti-rapi)允许远程攻击者通过实例信息 job 结果获取 DRBD 秘密。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The RESTful control interface (aka RAPI or ganeti-rapi) in Ganeti before 2.9.7, 2.10.x before 2.10.8, 2.11.x before 2.11.8, 2.12.x before 2.12.6, 2.13.x before 2.13.3, 2.14.x before 2.14.2, and 2.15.x before 2.15.2 allows remote attackers to obtain the DRBD secret via instance information job results.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ganeti 信息泄露漏洞
漏洞描述信息
Ganeti是一套基于Xen虚拟机管理器和其他开源软件的虚拟机管理软件。该软件支持Xen虚拟化技术、磁盘管理等。 Ganeti中的RESTful control interface (又名RAPI或ganeti-rapi)中存在安全漏洞。远程攻击者可利用该漏洞获取敏感信息。以下版本受到影响:Ganeti 2.9.7之前的版本,2.10.8之前的2.10.x版本,2.11.8之前的2.11.x版本,2.12.6之前的2.12.x版本,2.13.3之前的2.13.x版本,2.14.2之前的2.14.x版本,2
CVSS信息
N/A
漏洞类别
信息泄露