漏洞概述 漏洞编号: OSSN-0097 标题: Horizon RC文件生成未转义项目名称中的特殊字符 描述: 在OpenStack Horizon中,当用户创建项目时,生成的RC文件(用于设置环境变量)未正确转义项目名称中的特殊字符。这可能导致远程代码执行(RCE)风险。例如,如果项目名称包含特殊字符如 ,这些字符会被直接执行,从而允许攻击者在用户本地环境中执行任意命令。 影响范围 受影响组件: OpenStack Dashboard (Horizon) 严重程度: 高 影响用户: 所有使用Horizon创建项目的用户 修复方案 1. 补丁内容: - 修改模板以使用单引号包裹所有值,避免替换或执行看起来像变量或命令的值。 - 在shell过滤器中转义特殊字符,确保项目名称中的特殊字符不会破坏生成的RC文件。 2. 补丁文件: - - 3. 补丁详情: - 0001-Quote-values-in-openrc.sh-templates.patch: - 0001-Escape-character-in-shellfilter-and-use-it-consistent.patch: 4. 补丁提交: - 补丁已合并到Horizon的主分支和稳定分支(stable/2026.1, stable/2025.2, stable/2025.1)。 POC代码 总结 该漏洞涉及OpenStack Horizon在生成RC文件时未正确转义项目名称中的特殊字符,可能导致远程代码执行。修复方案包括修改模板以使用单引号包裹值,并在shell过滤器中转义特殊字符。补丁已合并到Horizon的主分支和稳定分支。