| Title | OpenStack Keystone における任意のファイルを読まれる脆弱性 |
|---|---|
| Summary | OpenStack Keystone の Essex および Folsom には、任意のファイルを読まれる脆弱性が存在します。 |
| Possible impacts | 第三者により、エンティティ参照 (entity reference) に関連した XML 外部エンティティの宣言 (XML external entity declaration) を介して、任意のファイルを読まれる可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Feb. 19, 2013, midnight |
| Registration Date | April 4, 2013, 4:05 p.m. |
| Last Update | May 21, 2013, 1:37 p.m. |
| CVSS2.0 : 警告 | |
| Score | 5 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:P/I:N/A:N |
| OpenStack |
| Openstack Keystone Essex および Folsom |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2013年04月04日] 掲載 [2013年04月23日] ベンダ情報:レッドハット (RHSA-2013:0658) を追加 ベンダ情報:レッドハット (RHSA-2013:0657) を追加 [2013年05月09日] ベンダ情報:Debian (DSA-2634) を追加 ベンダ情報:Ubuntu (USN-1757-1) を追加 ベンダ情報:Python Software Foundation (Issue17239) を追加 ベンダ情報:Python Software Foundation (Announcing defusedxml, Fixes for XML Security Issues) を追加 [2013年05月21日] ベンダ情報:レッドハット (RHSA-2013:0670) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The XML libraries for Python 3.4, 3.3, 3.2, 3.1, 2.7, and 2.6, as used in OpenStack Keystone Essex and Folsom, Django, and possibly other products allow remote attackers to read arbitrary files via an XML external entity declaration in conjunction with an entity reference, aka an XML External Entity (XXE) attack. |
|---|---|
| Publication Date | April 3, 2013, 9:55 a.m. |
| Registration Date | Jan. 26, 2021, 3:36 p.m. |
| Last Update | Nov. 21, 2024, 10:50 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:openstack:keystone_essex:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openstack:folsom:-:*:*:*:*:*:*:* | |||||