CVE-2026-43002— OpenStack Horizon 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-43002の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
An issue was discovered in OpenStack Horizon 25.6 and 25.7 before 25.7.3. There is a write operation to the session storage backend before authentication and thus storage can be exhausted by unauthenticated requests. This is a regression of the CVE-2014-8124 fix.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
不正确的行为次序
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
OpenStack Horizon 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
OpenStack Horizon是OpenStack的一个基于 Django 的项目,旨在提供完整的 OpenStack 仪表板以及用于从可重用组件构建新仪表板的可扩展框架。 OpenStack Horizon 25.6版本和25.7版本至25.7.3之前版本存在安全漏洞,该漏洞源于在身份验证前进行会话存储后端写入操作,可能导致存储耗尽。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2026-43002の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-43002のインテリジェンス情報
请登录查看更多情报信息。
IV. 関連脆弱性
同じ製品: Horizon
- CVE-2026-22420
WordPress Horizon theme <= 1.1 - Local File Inclusion vulner - CVE-2025-53122
SQLi in OpenNMS Horizon and Meridian - CVE-2025-53121
Stored XSS in multiple 33.0.8files in opennms/opennms - CVE-2023-40314
Cross-site scripting in bootstrap.jsp - CVE-2023-40612
Authenticated XXE Injection Via The File Editor
V. CVE-2026-43002へのコメント
まだコメントはありません