CVE-2026-55748
ŚrednieCVSS 6.0Streszczenie
OpenStack Horizon przed wersją 25.7.4 generuje skrypty do pobierania plików RC OpenStack, które mogą zawierać spreparowaną nazwę projektu z metaznakami powłoki.
Ocena ryzyka
Istnieje ryzyko, że nieprawidłowe użycie metaznaków powłoki może prowadzić do niezamierzonych działań w systemie, co może wpłynąć na bezpieczeństwo aplikacji.
Rekomendacja
Zaleca się aktualizację do wersji 25.7.4 lub nowszej, aby zminimalizować ryzyko związane z tym problemem.
Oryginalny opis (angielski, źródło NVD)
OpenStack Horizon before 25.7.4 produces scripts for OpenStack RC file downloading that may have a crafted project name with shell metacharacters. NOTE: some parties consider this a security hardening opportunity to address certain types of user error, not a vulnerability.

