目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2023-1625— OpenStack 安全漏洞

CVSS 7.4 · High EPSS 0.71% · P49
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2023-1625 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Information leak in api
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
An information leak was discovered in OpenStack heat. This issue could allow a remote, authenticated attacker to use the 'stack show' command to reveal parameters which are supposed to remain hidden. This has a low impact to the confidentiality, integrity, and availability of the system.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
通过数据查询的敏感数据暴露
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
OpenStack 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
OpenStack是美国美国国家航空航天局(NASA)的一个云平台管理项目。 OpenStack Heat存在安全漏洞。经过身份验证的远程用户利用该漏洞可能获取敏感数据。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-openstack-heat--
Red HatRed Hat OpenStack Platform 13 (Queens)-cpe:/a:redhat:openstack:13
Red HatRed Hat OpenStack Platform 16.1-cpe:/a:redhat:openstack:16.1
Red HatRed Hat OpenStack Platform 16.2-cpe:/a:redhat:openstack:16.2
Red HatRed Hat OpenStack Platform 17.0-cpe:/a:redhat:openstack:17.0
RDOOpenStack RDO--

二、漏洞 CVE-2023-1625 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级
Qwen3.6-35B-A3B · 6858 chars
Pro+ 专属包含:
漏洞复现靶场录像(真实沙箱构建 + 触发,独家)
漏洞原理深度分析
触发条件与影响面
完整可执行 POC 代码
利用链与缓解建议
POC 打包下载
每月 100+ 条 AI 生成额度

三、漏洞 CVE-2023-1625 的情报信息

登录查看更多情报信息。

CVE-2023-1625 补丁与修复 (1)

CVE-2023-1625 厂商安全公告 (2)

CVE-2023-1625 其他参考 (1)

同批安全公告 · n/a · 2023-09-24 · 共 3 条

CVE-2023-16336.6 MEDIUMbarbican 安全漏洞
CVE-2023-16366.0 MEDIUMbarbican 安全漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2023-1625

暂无评论


发表评论