OSSA-2013-016：Swift XML 响应中未检查的用户输入

OSSA-2013-016：Swift XML 响应中未检查的用户输入¶

日期:: 2013年6月13日
CVE:: CVE-2013-2161

影响¶

Swift：所有版本

描述¶

Rackspace 的 Alex Gaynor 报告了 Swift 账户服务器中 XML 处理存在漏洞。账户字符串在 XML 列表中未进行转义，攻击者可能生成无法解析或任意 XML 响应，这些响应可能被用于利用调用软件中的其他漏洞。

补丁¶

https://review.openstack.org/#/c/32911 (Folsom)
https://review.openstack.org/#/c/32909 (Grizzly)
https://review.openstack.org/#/c/32905 (Havana)
https://review.openstack.org/#/c/32982 (Havana)

鸣谢¶

Rackspace 的 Alex Gaynor (CVE-2013-2161)

参考¶

此页面上次更新时间：2025-12-09 16:24:10

Creative Commons Attribution 3.0 License

除非另有说明，本文档根据知识共享署名 3.0 许可授权。请参阅所有 OpenStack 法律文件。