漏洞标题
N/A
漏洞描述信息
在OpenStack Murano 1.0.3(liberty)和2.x(mitaka)之前,以及在MuranoPL和UI文件在2.0.1(mitaka)之前,Murano-dashboard、Murano-dashboard 2.x(liberty)和2.x(mitaka)以及python-muranoclient在使用从yaml.Loader继承的加载器时不当使用,这允许远程攻击者通过在软件包中的UI定义中创建自定义的扩展YAML标签来执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
OpenStack Murano before 1.0.3 (liberty) and 2.x before 2.0.1 (mitaka), Murano-dashboard before 1.0.3 (liberty) and 2.x before 2.0.1 (mitaka), and python-muranoclient before 0.7.3 (liberty) and 0.8.x before 0.8.5 (mitaka) improperly use loaders inherited from yaml.Loader when parsing MuranoPL and UI files, which allows remote attackers to create arbitrary Python objects and execute arbitrary code via crafted extended YAML tags in UI definitions in packages.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Openstack产品安全漏洞
漏洞描述信息
OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。Openstack Murano是其中的一个应用程序目录管理项目。Murano-dashboard是其中的一个管理界面。Python-muranoclient是其中的一个用于建立Murano API的客户端库。 多款OpenStack产品中存在安全漏洞,该漏洞源于在解析MuranoPL和UI文件时,程序没有正确使用来自
CVSS信息
N/A
漏洞类别
授权问题