Katalog CVE

CVE-2026-46447

ŚrednieCVSS 5.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 19 - wyżej niż 19% wszystkich znanych CVE

Streszczenie

OpenStack Ironic w wersjach przed 35.0.2 umożliwia wstrzyknięcie skryptu iPXE poprzez złośliwe ustawienie node.driver_info lub node.instance_info przez atakującego.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uruchomienia złośliwego skryptu, co może prowadzić do przejęcia kontroli nad systemem lub wycieku danych.

Rekomendacja

Zaleca się aktualizację OpenStack Ironic do wersji 35.0.2 lub nowszej w celu usunięcia tej podatności.

Oryginalny opis (angielski, źródło NVD)

OpenStack Ironic before 35.0.2 allows Boot Script Injection of an iPXE script if the attacker can set node.driver_info or node.instance_info.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS