漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
manifests/base.pp in the puppetlabs-cinder module, as used in PackStack, uses world-readable permissions for the (1) cinder.conf and (2) api-paste.ini configuration files, which allows local users to read OpenStack administrative passwords by reading the files.
漏洞信息
N/A
漏洞
N/A
漏洞
PackStack puppetlabs-cinder模块密码读取漏洞
漏洞信息
PackStack中使用的puppetlabs-cinder模块中的manifests/base.pp中存在存在漏洞,该漏洞源于(1)cinder.conf和(2)api-paste.ini配置文件使用全局可读权限。通过读取文件,本地攻击者利用该漏洞读取OpenStack管理员密码。
漏洞信息
N/A
漏洞
N/A