VULHUB ™

OpenStack是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个云平台管理项目。Glance是其中的一个可存储、查询和检索虚拟机镜像的项目。 OpenStack Image Registry，Delivery Service (Glance) Folsom，Grizzly 2013.1.4之前的版本，Havana 2013.2之前的版本中存在安全漏洞。该漏洞源于当程序对配置使用image_download策略时，没有正确限制对缓存图像的访问。远程经过授权的攻击者可借助图像UUID利用该漏洞读取限制的文件。

OpenStack是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个云平台管理项目。Glance是其中的一个可存储、查询和检索虚拟机镜像的项目。 OpenStack Image Registry，Delivery Service (Glance) Folsom，Grizzly 2013.1.4之前的版本，Havana 2013.2之前的版本中存在安全漏洞。该漏洞源于当程序对配置使用image_download策略时，没有正确限制对缓存图像的访问。远程经过授权的攻击者可借助图像UUID利用该漏洞读取限制的文件。