Katalog CVE

CVE-2026-46448

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.26%

Percentyl 18 — wyżej niż 18% wszystkich znanych CVE

Streszczenie

Podatność w OpenStack Nova przed wersją 33.0.2 pozwala na ominięcie alokacji Placement podczas tworzenia instancji przez API. Serwer nie usuwa określonych danych hint, co skutkuje brakiem przypisania zasobów w Placement.

Ocena ryzyka

Brak alokacji Placement może prowadzić do niekontrolowanego przydziału zasobów obliczeniowych, potencjalnie powodując przeciążenie fizycznych węzłów i destabilizację środowiska chmurowego.

Rekomendacja

Zaleca się natychmiastową aktualizację OpenStack Nova do wersji 33.0.2 lub nowszej, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

In OpenStack Nova before 33.0.2, the server create API does not strip certain hint data. The resulting instance has no Placement allocation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS