OpenStack Ironic 安全漏洞
摘要
OpenStack Ironic 安全漏洞
正文
漏洞基本信息 漏洞名称 OpenStack Ironic 安全漏洞 厂商 OpenStack CNNVD编号 CNNVD-202606-1366 危害等级 —— CVE编号 CVE-2026-44917 漏洞类型 其他 收录时间 2026-06-04 更新时间 2026-06-05 漏洞简介 OpenStack Ironic是OpenStack开源的一个集成的 OpenStack 程序。用于配置裸机而不是虚拟机。 OpenStack Ironic 35.0.2之前版本存在安全漏洞,该漏洞源于允许恶意认证的项目管理员或经理通过pxe_template读取Ironic conductor上的本地文件。 参考网址 来源:bugs.launchpad.net 链接: https://bugs.launchpad.net/ironic/+bug/2148319 来源:www.openwall.com 链接: https://www.openwall.com/lists/oss-security/2026/06/03/13 来源:www.openwall.com 链接: http://www.openwall.com/lists/oss-security/2026/06/03/13 官方补丁 暂无
标签
- cnnvd
- cnnvd:CNNVD-202606-1366
- cve:CVE-2026-44917
- severity:low
- vul_type:0
扩展字段
{
"affected_vendor": "OpenStack",
"cnnvd_code": "CNNVD-202606-1366",
"create_time": "2026-06-05",
"cve_code": "CVE-2026-44917",
"detailed_publish_time": "2026-06-04 00:00:00",
"detailed_update_time": "2026-06-05 00:00:00",
"hazard_level": 0,
"is_official": 1,
"publish_time": "2026-06-04",
"refer_url": "来源:bugs.launchpad.net\r\n链接:https://bugs.launchpad.net/ironic/+bug/2148319\r\n\r\n来源:www.openwall.com\r\n链接:https://www.openwall.com/lists/oss-security/2026/06/03/13\r\n\r\n来源:www.openwall.com\r\n链接:http://www.openwall.com/lists/oss-security/2026/06/03/13",
"update_time": "2026-06-05",
"vendor": "1010418",
"vul_desc": "OpenStack Ironic是OpenStack开源的一个集成的 OpenStack 程序。用于配置裸机而不是虚拟机。\r\nOpenStack Ironic 35.0.2之前版本存在安全漏洞,该漏洞源于允许恶意认证的项目管理员或经理通过pxe_template读取Ironic conductor上的本地文件。",
"vul_type": "0",
"vul_type_name": "其他"
}