漏洞概述 漏洞名称: [OSSA-2026-TBD] Sensitive properties returned unredacted in POST and PATCH HTTP responses (CVE-2026-TBD) 漏洞描述: 该漏洞涉及在POST和PATCH HTTP响应中返回未脱敏的敏感属性。具体而言,当用户缺乏 策略时, 字段中的敏感信息(如Ironic provisioning flow中的凭据)未被正确脱敏。 影响范围 受影响项目: OpenStack Ironic 影响版本: 多个版本,包括stable/2026.1, bugfix/34.0, bugfix/33.0, stable/2025.2, stable/2025.1, unmaintained/2024.1, unmaintained/2023.1, master等。 影响用户: 所有使用OpenStack Ironic且存在上述策略配置的用户。 修复方案 修复措施: 确保在POST和PATCH操作中,当用户缺乏 策略时, 字段中的敏感信息被正确脱敏。 修复代码: POC代码 POC代码: 页面中未提供具体的POC代码,但描述了漏洞的触发条件和影响。 其他信息 报告者: Dmitry Tantsur 状态: 已修复 相关CVE: CVE-2026-TBD 以上为页面截图中关于漏洞的关键信息总结。