漏洞概述 漏洞名称: Neutron tagging policy bypass allows project readers to mutate tags (CVE-2026-816) 描述: Tim Shephard from roial.ca 报告了一个策略执行绕过漏洞,该漏洞允许项目读者创建和更新其他项目的标签。控制器强制执行复数策略操作名称在单标签写操作,而定义的策略规则使用单数名称。不匹配的名称被视为允许,从而允许项目读者创建和更新其他项目的标签。 影响范围 受影响版本: - Neutron >=26.0.0 =27.0.0 =28.0.0 <28.0.1 修复方案 补丁链接: - https://review.opendev.org/989376 (2025_1/epoxy) - https://review.opendev.org/989375 (2025_2/Tamingo) - https://review.opendev.org/989374 (2026_1/gaspacho) - https://review.opendev.org/989099 (2026_2/hibiscus) 其他信息 报告者: Tim Shephard from roial.ca 参考链接: - https://launchpad.net/bugs/2156132 - http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-pending 备注: CVE 分配正在等待中 (MITRE CAN-2026-2836611)。 附件 下载附件 "OpenPGP_f0638DAD3B2C3008.asc" 类型为 "application/pgp-keys" (3241 bytes) 下载附件 "OpenPGP_signature.asc" 类型为 "application/pgp-signature" (841 bytes) 页脚信息 由 bliss - more mailing lists 提供 请查看开源软件安全 Wiki,这是该邮件列表的对应物。 对邮件列表及其用途感到困惑?阅读关于邮件列表的维基百科文章,并查看这些关于正确格式化邮件的指南。