Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1
CVE-2025-54955
- EPSS 0.13%
- Veröffentlicht 02.08.2025 00:00:00
- Zuletzt bearbeitet 04.08.2025 16:15:34
OpenNebula Community Edition (CE) before 7.0.0 and Enterprise Edition (EE) before 6.10.3 have a critical FireEdge race condition that can lead to full account takeover. By exploiting this, an unauthenticated attacker can obtain a valid JSON Web Token...
9.8
CVE-2022-37425
- EPSS 2.07%
- Veröffentlicht 28.10.2022 16:15:16
- Zuletzt bearbeitet 21.11.2024 07:14:58
Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability in OpenNebula OpenNebula core on Linux allows Remote Code Inclusion.
7.5
CVE-2022-37426
- EPSS 0.37%
- Veröffentlicht 28.10.2022 16:15:16
- Zuletzt bearbeitet 21.11.2024 07:14:58
Unrestricted Upload of File with Dangerous Type vulnerability in OpenNebula OpenNebula core on Linux allows File Content Injection.
6.5
CVE-2022-37424
- EPSS 0.27%
- Veröffentlicht 28.10.2022 16:15:15
- Zuletzt bearbeitet 21.11.2024 07:14:58
Files or Directories Accessible to External Parties vulnerability in OpenNebula on Linux allows File Discovery.
1