CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-48681

MediumCVSS 5.9
Published: Updated: Translated: NVD NIST

Summary

OpenStack Ironic w wersjach przed 35.0.2 umożliwia nadpisywanie plików poprzez atak typu directory traversal podczas wdrażania z wykorzystaniem spreparowanego obrazu ISO.

Risk Assessment

Atakujący może wykorzystać tę podatność do nadpisania krytycznych plików na serwerze, co może prowadzić do utraty danych lub kompromitacji systemu.

Recommendation

Zaleca się aktualizację OpenStack Ironic do wersji 35.0.2 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.

Original NVD description (English source)

OpenStack Ironic through before 35.0.2 allows file overwrite via directory traversal during deployment with a crafted ISO image.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS