OSSA-2012-006: Horizon 会话固定和重用

OSSA-2012-006: Horizon 会话固定和重用¶

日期:: 2012年5月04日
CVE:: CVE-2012-2144

影响¶

Horizon: 所有版本

描述¶

SUSE 的 Thomas Biege 报告了 OpenStack Dashboard (Horizon) 中的一个漏洞。在特定情况下，有可能重用其他用户的会话 cookie，从而可能访问未经授权的信息和功能。

补丁¶

https://review.openstack.org/#/c/7145 (Essex)
https://review.openstack.org/#/c/7144 (Folsom)

鸣谢¶

SUSE 的 Thomas Biege (CVE-2012-2144)

参考¶

此页面上次更新时间：2025-12-09 16:24:10

Creative Commons Attribution 3.0 License

除非另有说明，本文档根据知识共享署名 3.0 许可授权。请参阅所有 OpenStack 法律文件。