The FILES Directive allows arbitrary files from the frontend system (including sensitive files) to be included when a VM is started from that template, which may result in Information Disclosure. 漏洞信息(CVE-2022-37424)

一、漏洞 CVE-2022-37424 基础信息

漏洞标题

外部 Parties 访问可执行文件漏洞：OpenNebula Linux 中文件或目录发现

来源：AIGC 神龙大模型

漏洞描述信息

FILES 指令允许在从该模板启动 VM 时包含前端系统（包括敏感文件）中的任意文件，可能导致信息泄露。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

The FILES Directive allows arbitrary files from the frontend system (including sensitive files) to be included when a VM is started from that template, which may result in Information Disclosure.

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Files or Directories Accessible to External Parties vulnerability in OpenNebula on Linux allows File Discovery.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

OpenNebula 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

OpenNebula是OpenNebula开源的一个用于管理异构分布式数据中心基础架构的云计算平台。 OpenNebula存在安全漏洞，该漏洞源于文件或目录可被外部人员访问，允许文件发现。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2022-37424 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2022-37424 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2022-37424 的公开POC

三、漏洞 CVE-2022-37424 的情报信息

一、漏洞 CVE-2022-37424 基础信息