CVE Catalog
CVE-2026-44917
MediumCVSS 4.9Summary
OpenStack Ironic przed wersją 35.0.2 pozwala złośliwemu, uwierzytelnionemu administratorowi projektu lub menedżerowi na odczyt lokalnych plików na konduktorze Ironic za pomocą pxe_template.
Risk Assessment
Zagrożenie to może prowadzić do ujawnienia wrażliwych informacji przechowywanych na serwerze, co może wpłynąć na bezpieczeństwo całej infrastruktury.
Recommendation
Zaleca się aktualizację OpenStack Ironic do wersji 35.0.2 lub nowszej, aby zniwelować tę podatność.
Original NVD description (English source)
OpenStack Ironic before 35.0.2 allows a malicious authenticated project admin or manager to read local files on the Ironic conductor via a pxe_template.

