Katalog CVE

CVE-2026-44919

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.41%

Percentyl 33 - wyżej niż 33% wszystkich znanych CVE

Streszczenie

W OpenStack Ironic w wersjach do 35.x przed a3f6d73, podczas obsługi obrazów, może wystąpić nieskończona pętla w obliczeniach sum kontrolnych za pomocą adresu URL file:///dev/zero.

Ocena ryzyka

Ta podatność może prowadzić do zablokowania zasobów systemowych, co może wpłynąć na dostępność usług w organizacji.

Rekomendacja

Zaleca się aktualizację OpenStack Ironic do wersji zawierającej poprawki po a3f6d73, aby uniknąć problemów z nieskończonymi pętlami.

Oryginalny opis (angielski, źródło NVD)

In OpenStack Ironic through 35.x before a3f6d73, during image handling, an infinite loop in checksum calculations can occur via the file:///dev/zero URL.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS