一、 漏洞 CVE-2018-14620 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
OpenStack RabbitMQ容器映像在构建阶段通过HTTP安全地获取 rabbitmq_clusterer 组件。这可能导致攻击者向映像构建者发送恶意代码,并在生成的容器中安装。红帽OpenStack 12、13、14版本的openstack-rabbitmq-container 和 openstack-container 被认为是易受攻击的。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The OpenStack RabbitMQ container image insecurely retrieves the rabbitmq_clusterer component over HTTP during the build stage. This could potentially allow an attacker to serve malicious code to the image builder and install in the resultant container image. Version of openstack-rabbitmq-container and openstack-containers as shipped with Red Hat Openstack 12, 13, 14 are believed to be vulnerable.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
下载代码缺少完整性检查
来源:美国国家漏洞数据库 NVD
漏洞标题
Red Hat Openstack 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Red Hat OpenStack是美国红帽(Red Hat)公司的一套开源的IaaS(基础设施即服务)解决方案。该方案支持私有云、公有云和混合云的创建和管理。openstack-rabbitmq-container和openstack-containers都是其中的容器组件。 Red Hat Openstack 12版本、13版本和14版本中的openstack-rabbitmq-container和openstack-containers存在安全漏洞,该漏洞源于OpenStack RabbitMQ容器
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-14620 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-14620 的情报信息