OpenStack Horizon Host Aggregates Interface 跨站脚本漏洞

漏洞信息详情

OpenStack Horizon Host Aggregates Interface 跨站脚本漏洞

• CNNVD编号：CNNVD-201408-351
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2014-3594
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2014-08-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2021-03-10
  
• 厂        商：
  
  openstack
• 漏洞来源：
  and Mario Heideri…

OpenStack是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个云平台管理项目。Dashboard（Horizon）是其中的一个基于Django框架提供开发测试环境的项目。

OpenStack Dashboard（Horizon）的Host Aggregates interface中存在跨站脚本漏洞。远程攻击者可通过特制的主机名利用该漏洞注入任意Web脚本或HTML。以下版本受到影响：OpenStack Dashboard（Horizon） 2013.2.3版本及之前版本，2014.1.2版本之前2014.1版本和Juno-3版本之前Juno版本。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://review.openstack.org/#/c/115311

来源:SUSE

链接:http://lists.opensuse.org/opensuse-updates/2015-01/msg00040.html

来源:CONFIRM

链接:https://review.openstack.org/#/c/115313/

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/95378

来源:CONFIRM

链接:https://bugs.launchpad.net/horizon/+bug/1349491

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2014-1335.html

来源:BID

链接:https://www.securityfocus.com/bid/69291

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2014-1336.html

来源:MLIST

链接:http://seclists.org/oss-sec/2014/q3/413

来源:CONFIRM

链接:https://review.openstack.org/#/c/115311

来源:CONFIRM

链接:https://review.openstack.org/#/c/115310