VULHUB ™

OpenStack是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个云平台管理项目。Heat是其中的一套用于帮助用户配置以OpenStack为基础的云体系的业务流程平台。 OpenStack Orchestration (heat) service中存在本地信息泄露漏洞，该漏洞源于程序将服务日志目录设置成全局可读。攻击者可利用该漏洞访问敏感信息。以下产品和版本受到影响：OpenStack Heat 8.0.0之前版本；Red Hat OpenStack Heat 9.0.0版本，10.0.0版本。

OpenStack是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个云平台管理项目。Heat是其中的一套用于帮助用户配置以OpenStack为基础的云体系的业务流程平台。 OpenStack Orchestration (heat) service中存在本地信息泄露漏洞，该漏洞源于程序将服务日志目录设置成全局可读。攻击者可利用该漏洞访问敏感信息。以下产品和版本受到影响：OpenStack Heat 8.0.0之前版本；Red Hat OpenStack Heat 9.0.0版本，10.0.0版本。