CVE Catalog
CVE-2026-48681
MediumCVSS 5.9Summary
OpenStack Ironic w wersjach przed 35.0.2 umożliwia nadpisywanie plików poprzez atak typu directory traversal podczas wdrażania z wykorzystaniem spreparowanego obrazu ISO.
Risk Assessment
Atakujący może wykorzystać tę podatność do nadpisania krytycznych plików na serwerze, co może prowadzić do utraty danych lub kompromitacji systemu.
Recommendation
Zaleca się aktualizację OpenStack Ironic do wersji 35.0.2 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.
Original NVD description (English source)
OpenStack Ironic through before 35.0.2 allows file overwrite via directory traversal during deployment with a crafted ISO image.

