一、 漏洞 CVE-2018-16849 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在OpenStack-Mistal中发现了一个漏洞。通过操纵SSH私钥文件名,可以使用std.ssh动作来揭示运行动作的执行器文件系统中的任意文件的存在。由于std.ssh private_key_filename可以接收绝对路径,因此可以使用它来评估执行器文件系统上是否存在文件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A flaw was found in openstack-mistral. By manipulating the SSH private key filename, the std.ssh action can be used to disclose the presence of arbitrary files within the filesystem of the executor running the action. Since std.ssh private_key_filename can take an absolute path, it can be used to assess whether or not a file exists on the executor's filesystem.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
OpenStack-Mistral 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。Mistral是其中的一个工作流服务组件。 OpenStack-Mistral中存在安全漏洞。攻击者可借助SSH私钥文件名利用该漏洞泄露任意文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-16849 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-16849 的情报信息