CVE-2026-28370 Openstack — эксплойт и детали уязвимости CRITICAL

CVE-2026-28370

CRITICAL CVSS 3.1: 9,1 EPSS 0.04%

Параметр	Значение
CVSS	9,1 (CRITICAL)
Уязвимые версии	13.0.0 — 15.0.1
Устранено в версии	12.01
Тип уязвимости	CWE-95
Поставщик	Openstack
Публичный эксплойт	Нет

В анализаторе запросов в OpenStack Vitrage версий до 12.0.1, 13.0.0, 14.0.0 и 15.0.0 пользователь, которому разрешен доступ к API Vitrage, может инициировать выполнение кода на хосте службы Vitrage в качестве пользователя, под которым работает служба Vitrage. Это может привести к несанкционированному доступу к хосту и дальнейшей компрометации сервиса Vitrage. Это затрагивает все развертывания, использующие Vitrage API.

Это происходит в _create_query_function в vitrage/graph/query.py.

Показать оригинальное описание (EN)

In the query parser in OpenStack Vitrage before 12.0.1, 13.0.0, 14.0.0, and 15.0.0, a user allowed to access the Vitrage API may trigger code execution on the Vitrage service host as the user the Vitrage service runs under. This may result in unauthorized access to the host and further compromise of the Vitrage service. All deployments exposing the Vitrage API are affected. This occurs in _create_query_function in vitrage/graph/query.py.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Высокие

Нужны права администратора

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Высокое

Полная модификация данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-95

Уязвимые продукты 4

Конфигурация	От (включительно)	До (исключительно)
Openstack Vitrage cpe:2.3:a:openstack:vitrage::::::::	—	`12.01`
Openstack Vitrage cpe:2.3:a:openstack:vitrage::::::::	`13.0.0`	`13.0.1`
Openstack Vitrage cpe:2.3:a:openstack:vitrage::::::::	`14.0.0`	`14.0.1`
Openstack Vitrage cpe:2.3:a:openstack:vitrage::::::::	`15.0.0`	`15.0.1`