CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-44917

MediumCVSS 4.9
Published: Updated: Translated: NVD NIST

Summary

OpenStack Ironic przed wersją 35.0.2 pozwala złośliwemu, uwierzytelnionemu administratorowi projektu lub menedżerowi na odczyt lokalnych plików na konduktorze Ironic za pomocą pxe_template.

Risk Assessment

Zagrożenie to może prowadzić do ujawnienia wrażliwych informacji przechowywanych na serwerze, co może wpłynąć na bezpieczeństwo całej infrastruktury.

Recommendation

Zaleca się aktualizację OpenStack Ironic do wersji 35.0.2 lub nowszej, aby zniwelować tę podatność.

Original NVD description (English source)

OpenStack Ironic before 35.0.2 allows a malicious authenticated project admin or manager to read local files on the Ironic conductor via a pxe_template.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS