VULHUB ™

OpenStack是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个云平台管理项目。openstack-cinder是其中的一个块存储服务。 OpenStack openstack-cinder 14.1.0之前版本、15.2.0之前的15.x.x版本和16.1.0之前的16.x.x版本中存在安全漏洞。攻击者可利用该漏洞创建卷，进行API调用以显示附件详细信息，以及检索可用于连接到其他用户卷的用户名和密码。

OpenStack是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个云平台管理项目。openstack-cinder是其中的一个块存储服务。 OpenStack openstack-cinder 14.1.0之前版本、15.2.0之前的15.x.x版本和16.1.0之前的16.x.x版本中存在安全漏洞。攻击者可利用该漏洞创建卷，进行API调用以显示附件详细信息，以及检索可用于连接到其他用户卷的用户名和密码。