Openstack ≫ Vitrage

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.1

CVE-2026-28370

Exploit

EPSS 0.03%
Veröffentlicht 27.02.2026 04:56:25
Zuletzt bearbeitet 05.03.2026 05:16:37

In the query parser in OpenStack Vitrage before 12.0.1, 13.0.0, 14.0.0, and 15.0.0, a user allowed to access the Vitrage API may trigger code execution on the Vitrage service host as the user the Vitrage service runs under. This may result in unautho...

1