OpenStack 远程代码执行(CVE-2021-40085)分析
作者:极光无限(莫斯科)安全研究中心漏洞研究员Paul 01 简要概述 这篇文章将描述我在OpenStack中发现的漏洞,基于多种因素的巧妙结合,该漏洞可以实现远程代码执行。产生该漏...
Read MoreCVE-2019-19687: OpenStack Keystone Credentials API...
0x00 概述近期,国外研究员Daniel 'f0o' Preussker报告了OpenStack组件Keystone Credentials API中的一处缺陷。当Keystone 的部署配置中将enforce_scope设置为False时,list cr...
Read More