Instack-undercloud: rsync leaks information to undercloud

An information leak was found in OpenStack's undercloud. This flaw allows unauthenticated, remote attackers to inspect sensitive data after discovering the IP address of the undercloud, possibly leading to compromising private information, including administrator access credentials.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

将私有的资源传输到一个新的空间(资源泄露)

OpenStack 安全漏洞

OpenStack是美国美国国家航空航天局（NASA）的一个云平台管理项目。 OpenStack 存在安全漏洞，该漏洞源于允许未经身份验证的远程攻击者在发现 undercloud 的 IP 地址后检查敏感数据，攻击者利用该漏洞可以获取私人信息，包括管理员访问凭据。

N/A

N/A