Katalog CVE
CVE-2026-46447
ŚrednieCVSS 5.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.27%
Percentyl 19 - wyżej niż 19% wszystkich znanych CVE
Streszczenie
OpenStack Ironic w wersjach przed 35.0.2 umożliwia wstrzyknięcie skryptu iPXE poprzez złośliwe ustawienie node.driver_info lub node.instance_info przez atakującego.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do uruchomienia złośliwego skryptu, co może prowadzić do przejęcia kontroli nad systemem lub wycieku danych.
Rekomendacja
Zaleca się aktualizację OpenStack Ironic do wersji 35.0.2 lub nowszej w celu usunięcia tej podatności.
Oryginalny opis (angielski, źródło NVD)
OpenStack Ironic before 35.0.2 allows Boot Script Injection of an iPXE script if the attacker can set node.driver_info or node.instance_info.

