Apache Libcloud Digital Ocean API 本地信息泄露漏洞 CVE-2013-6480 CNNVD-201401-030
2.1
AV
AC
AU
C
I
A
发布:
2014-01-07
修订:
2018-10-09
Apache Libcloud是美国阿帕奇(Apache)软件基金会的一个为各个云供应商的专有API提供了能够访问云计算服务的通用接口的Python库。 Apache Libcloud 012.3至0.13.2版本中存在安全漏洞,该漏洞源于当程序删除DigitalOcean API接口时没有发送‘scrub_data’查询参数。本地攻击者可通过新的虚拟机(VM)利用该漏洞获取敏感信息。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有5条受影响产品信息
