Katalog CVE
CVE-2026-44916
NiskieCVSS 3.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.33%
Percentyl 24 — wyżej niż 24% wszystkich znanych CVE
Streszczenie
W OpenStack Ironic przed wersją 35.0.2, w pewnej konfiguracji, instancja 'instance_info['ks_template']' jest renderowana bez odpowiedniego piaskownicy.
Ocena ryzyka
Brak piaskownicy może prowadzić do wykonania nieautoryzowanego kodu, co stwarza ryzyko dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację do wersji 35.0.2 lub nowszej oraz przegląd konfiguracji w celu zapewnienia odpowiedniego zabezpieczenia.
Oryginalny opis (angielski, źródło NVD)
In OpenStack Ironic before 35.0.2 (in a certain non-default configuration), instance_info['ks_template'] is rendered without sandboxing.

