一、 漏洞 CVE-2016-9590 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Red Hat OpenStack Platform director安装对象存储(swift)之前,Puppet-Swift版本8.2.1以上,9.4.4版本存在信息泄露的风险。在安装过程中,负责部署服务的Puppet脚本错误地删除并重新创建具有可读世界的权限的代理服务器.conf文件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
puppet-swift before versions 8.2.1, 9.4.4 is vulnerable to an information-disclosure in Red Hat OpenStack Platform director's installation of Object Storage (swift). During installation, the Puppet script responsible for deploying the service incorrectly removes and recreates the proxy-server.conf file with world-readable permissions.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
puppet-swift 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。puppet-swift是其中的一个用于存储永久静态数据的存储项目。 puppet-swift 8.2.1之前版本和9.4.4之前版本中存在信息泄露漏洞,该漏洞源于程序在安装配置文件时,分配了全局可读取权限。远程攻击者可利用该漏洞获取敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-9590 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-9590 的情报信息