CVE-2016-7404
Openstack Magnum Unsafe Credential Handling
9.8
CRITICAL
CVSS 3.1
EPSS 0.33%
描述
OpenStack Magnum passes OpenStack credentials into the Heat templates creating its instances. While these should just be used for retrieving the instances' SSL certificates, they allow full API access, though and can be used to perform any API operation the user is authorized to perform.
如何修補 CVE-2016-7404
要修補 CVE-2016-7404,請將受影響套件升級到下列已修補版本。
- —升級至 3.1.1-5 或更新版本
- —升級至 5.0.0 或更新版本
CVE-2016-7404 正在被利用嗎?
低 — EPSS 為 0.3%,目前沒有觀察到大規模利用活動。
受影響套件(2)
- from 0, < 3.1.1-5
- from 0, < 5.0.0
CVSS 分數
| 來源 | 版本 | 嚴重程度 | 向量 |
|---|---|---|---|
| osv | CVSS 3.1 | CRITICAL9.8 | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |