漏洞标题
N/A
漏洞描述信息
在 OpenStack Heat 中,通过启动一个新 Heat 栈使用本地 URL 的 authenticated 用户可能进行网络发现并揭示内部网络配置。受影响的版本是 <=5.0.3, >=6.0.0 <=6.1.0, 和 ==7.0.0。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In OpenStack Heat, by launching a new Heat stack with a local URL an authenticated user may conduct network discovery revealing internal network configuration. Affected versions are <=5.0.3, >=6.0.0 <=6.1.0, and ==7.0.0.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenStack Heat 安全漏洞
漏洞描述信息
OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。Heat是其中的一套用于帮助用户配置以OpenStack为基础的云体系的业务流程平台。 OpenStack Heat中存在安全漏洞。本地攻击者可利用该漏洞泄露内部网络配置信息。以下版本受到影响:OpenStack Heat 5.0.3,6.0.0,6.1.0,7.0.0。
CVSS信息
N/A
漏洞类别
信息泄露