漏洞标题
N/A
漏洞描述信息
OpenStack Glance 11.0.0 中的图像签名算法允许远程攻击者通过创建图像来绕过签名验证过程,从而触发 MD5 碰撞。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The image signature algorithm in OpenStack Glance 11.0.0 allows remote attackers to bypass the signature verification process via a crafted image, which triggers an MD5 collision.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenStack Glance 安全漏洞
漏洞描述信息
OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。Glance是其中的一个可存储、查询和检索虚拟机镜像的项目。 OpenStack Glance 11.0.0版本中的image signature algorithm存在安全漏洞。远程攻击者可借助特制的图片利用该漏洞绕过签名验证进程。
CVSS信息
N/A
漏洞类别
加密问题