OpenStack Ironic 安全漏洞
摘要
OpenStack Ironic 安全漏洞
正文
漏洞基本信息 漏洞名称 OpenStack Ironic 安全漏洞 厂商 OpenStack CNNVD编号 CNNVD-202606-1367 危害等级 高危 CVE编号 CVE-2026-48681 漏洞类型 其他 收录时间 2026-06-04 更新时间 2026-06-05 漏洞简介 OpenStack Ironic是OpenStack开源的一个集成的 OpenStack 程序。用于配置裸机而不是虚拟机。 OpenStack Ironic 35.0.2之前版本存在安全漏洞,该漏洞源于在部署过程中使用特制ISO镜像时,通过目录遍历允许文件覆盖。 参考网址 来源:bugs.launchpad.net 链接: https://bugs.launchpad.net/ironic/+bug/2148333 来源:www.openwall.com 链接: https://www.openwall.com/lists/oss-security/2026/06/03/12 来源:www.openwall.com 链接: http://www.openwall.com/lists/oss-security/2026/06/03/12 官方补丁 暂无
标签
- cnnvd
- cnnvd:CNNVD-202606-1367
- cve:CVE-2026-48681
- severity:high
- vul_type:0
扩展字段
{
"affected_vendor": "OpenStack",
"cnnvd_code": "CNNVD-202606-1367",
"create_time": "2026-06-05",
"cve_code": "CVE-2026-48681",
"detailed_publish_time": "2026-06-04 00:00:00",
"detailed_update_time": "2026-06-05 00:00:00",
"hazard_level": 2,
"is_official": 1,
"publish_time": "2026-06-04",
"refer_url": "来源:bugs.launchpad.net\r\n链接:https://bugs.launchpad.net/ironic/+bug/2148333\r\n\r\n来源:www.openwall.com\r\n链接:https://www.openwall.com/lists/oss-security/2026/06/03/12\r\n\r\n来源:www.openwall.com\r\n链接:http://www.openwall.com/lists/oss-security/2026/06/03/12",
"update_time": "2026-06-05",
"vendor": "1010418",
"vul_desc": "OpenStack Ironic是OpenStack开源的一个集成的 OpenStack 程序。用于配置裸机而不是虚拟机。\r\nOpenStack Ironic 35.0.2之前版本存在安全漏洞,该漏洞源于在部署过程中使用特制ISO镜像时,通过目录遍历允许文件覆盖。",
"vul_type": "0",
"vul_type_name": "其他"
}