Katalog CVE
CVE-2026-44917
ŚrednieCVSS 4.9Streszczenie
OpenStack Ironic przed wersją 35.0.2 pozwala złośliwemu, uwierzytelnionemu administratorowi projektu lub menedżerowi na odczyt lokalnych plików na konduktorze Ironic za pomocą pxe_template.
Ocena ryzyka
Zagrożenie to może prowadzić do ujawnienia wrażliwych informacji przechowywanych na serwerze, co może wpłynąć na bezpieczeństwo całej infrastruktury.
Rekomendacja
Zaleca się aktualizację OpenStack Ironic do wersji 35.0.2 lub nowszej, aby zniwelować tę podatność.
Oryginalny opis (angielski, źródło NVD)
OpenStack Ironic before 35.0.2 allows a malicious authenticated project admin or manager to read local files on the Ironic conductor via a pxe_template.

