发布日期：2024-09-05
更新日期：2024-11-05

受影响系统：

Openstack Ironic < 26.0.1

描述：

---

CVE(CAN) ID: CVE-2024-44082

OpenStack是一个广泛使用的开源云计算平台，Ironic是OpenStack中用于物理服务器管理的组件。
OpenStack Ironic 26.0.1之前版本、ironic-python-agent 9.13.1之前版本的图像处理存在信息泄露漏洞，攻击者可利用该漏洞在未经授权的情况下访问敏感数据。

<**>

建议：

---

厂商补丁：

Openstack
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://bugs.launchpad.net/ironic/+bug/2071740

浏览次数：216
严重程度：0（网友投票）