CVE-2026-46448
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 18 — wyżej niż 18% wszystkich znanych CVE
Streszczenie
Podatność w OpenStack Nova przed wersją 33.0.2 pozwala na ominięcie alokacji Placement podczas tworzenia instancji przez API. Serwer nie usuwa określonych danych hint, co skutkuje brakiem przypisania zasobów w Placement.
Ocena ryzyka
Brak alokacji Placement może prowadzić do niekontrolowanego przydziału zasobów obliczeniowych, potencjalnie powodując przeciążenie fizycznych węzłów i destabilizację środowiska chmurowego.
Rekomendacja
Zaleca się natychmiastową aktualizację OpenStack Nova do wersji 33.0.2 lub nowszej, która usuwa tę podatność.
Oryginalny opis (angielski, źródło NVD)
In OpenStack Nova before 33.0.2, the server create API does not strip certain hint data. The resulting instance has no Placement allocation.

