一、 漏洞 CVE-2025-44021 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
OpenStack Ironic版本在29.0.1之前的版本在处理镜像时,可以通过API执行部署时,在目标节点磁盘上写入意外文件。恶意项目可以作为节点所有者,提供任何本地可读文件的路径,该文件可能被写入目标节点磁盘上。

## 影响版本
- 29.0.1之前的版本

## 细节
- 漏洞发生在节点映像处理过程中,恶意项目可以提供一个可由ironic-conductor读取的本地文件路径,导致意外文件写入目标节点磁盘。
- 实际上,这种漏洞较难被利用,因为通过这种方式部署的节点不可能达到ACTIVE状态。
- 表现危险的环境通常具有非默认、不安全的配置,例如自动清理(automated cleaning)功能被禁用。

## 影响
- 非默认、不安全配置环境中的节点可能面临风险。
- 固定版本包括24.1.3、26.1.1、29.0.1。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
OpenStack Ironic before 29.0.1 can write unintended files to a target node disk during image handling (if a deployment was performed via the API). A malicious project assigned as a node owner can provide a path to any local file (readable by ironic-conductor), which may then be written to the target node disk. This is difficult to exploit in practice, because a node deployed in this manner should never reach the ACTIVE state, but it still represents a danger in environments running with non-default, insecure configurations such as with automated cleaning disabled. The fixed versions are 24.1.3, 26.1.1, and 29.0.1.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:美国国家漏洞数据库 NVD
漏洞标题
OpenStack Ironic 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
OpenStack Ironic是OpenStack开源的一个集成的 OpenStack 程序。用于配置裸机而不是虚拟机。 OpenStack Ironic 29.0.1之前版本存在安全漏洞,该漏洞源于镜像处理期间可能向目标节点磁盘写入意外文件,可能导致文件泄露。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-44021 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-44021 的情报信息