| タイトル | OpenStack Keystone における任意のファイルを読まれる脆弱性 |
|---|---|
| 概要 | OpenStack Keystone の Essex および Folsom には、任意のファイルを読まれる脆弱性が存在します。 |
| 想定される影響 | 第三者により、エンティティ参照 (entity reference) に関連した XML 外部エンティティの宣言 (XML external entity declaration) を介して、任意のファイルを読まれる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2013年2月19日0:00 |
| 登録日 | 2013年4月4日16:05 |
| 最終更新日 | 2013年5月21日13:37 |
| CVSS2.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:N/A:N |
| OpenStack |
| Openstack Keystone Essex および Folsom |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2013年04月04日] 掲載 [2013年04月23日] ベンダ情報:レッドハット (RHSA-2013:0658) を追加 ベンダ情報:レッドハット (RHSA-2013:0657) を追加 [2013年05月09日] ベンダ情報:Debian (DSA-2634) を追加 ベンダ情報:Ubuntu (USN-1757-1) を追加 ベンダ情報:Python Software Foundation (Issue17239) を追加 ベンダ情報:Python Software Foundation (Announcing defusedxml, Fixes for XML Security Issues) を追加 [2013年05月21日] ベンダ情報:レッドハット (RHSA-2013:0670) を追加 |
2018年2月17日10:37 |
| 概要 | The XML libraries for Python 3.4, 3.3, 3.2, 3.1, 2.7, and 2.6, as used in OpenStack Keystone Essex and Folsom, Django, and possibly other products allow remote attackers to read arbitrary files via an XML external entity declaration in conjunction with an entity reference, aka an XML External Entity (XXE) attack. |
|---|---|
| 公表日 | 2013年4月3日9:55 |
| 登録日 | 2021年1月26日15:36 |
| 最終更新日 | 2024年11月21日10:50 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:openstack:keystone_essex:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openstack:folsom:-:*:*:*:*:*:*:* | |||||