VULHUB ™

OpenStack是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个云平台管理项目。OpenStack Image Registry and Delivery Service（Glance）是其中的一个可存储、查询和检索虚拟机镜像的项目。 OpenStack Image Registry and Delivery Service 2014.2.2之前版本和2014.1.4版本的V2 API中存在安全漏洞。远程攻击者可借助图像位置属性中的‘file’URL中的完整路径名利用该漏洞读取或删除任意文件。

OpenStack是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个云平台管理项目。OpenStack Image Registry and Delivery Service（Glance）是其中的一个可存储、查询和检索虚拟机镜像的项目。 OpenStack Image Registry and Delivery Service 2014.2.2之前版本和2014.1.4版本的V2 API中存在安全漏洞。远程攻击者可借助图像位置属性中的‘file’URL中的完整路径名利用该漏洞读取或删除任意文件。