OSSA-2013-035：Heat ReST API 未遵守租户范围

OSSA-2013-035：Heat ReST API 未遵守租户范围¶

日期:: 2013年12月11日
CVE:: CVE-2013-6428

影响¶

Heat：所有支持版本

描述¶

Red Hat 的 Steven Hardy 报告了 Heat ReST API 中的一个漏洞。通过更改请求路径，经过身份验证的客户端可能会覆盖其租户范围，从而导致权限提升。只有暴露 Heat 编排 ReST 接口的设置才会受到影响。

补丁¶

https://review.openstack.org/#/c/61456 (Havana)
https://review.openstack.org/#/c/61455 (Icehouse)

鸣谢¶

Red Hat 的 Steven Hardy (CVE-2013-6428)

参考¶

此页面上次更新时间：2025-12-09 16:24:10

Creative Commons Attribution 3.0 License

除非另有说明，本文档根据知识共享署名 3.0 许可授权。请参阅所有 OpenStack 法律文件。