OSSA-2014-010：Horizon 编排仪表板中的 XSS

OSSA-2014-010：Horizon 编排仪表板中的 XSS¶

日期:: 2014年04月08日
CVE:: CVE-2014-0157

影响¶

Horizon：2013.2 版本至 2013.2.3

描述¶

Intel 的 Cristian Fiorentino 报告了 Horizon 编排仪表板中的一个漏洞。通过诱骗 Horizon 用户在 Horizon 的 Orchestration/Stack 部分使用恶意模板，远程攻击者可能会触发跨站脚本漏洞。这可能导致潜在资产被盗（Horizon 用户/管理员访问凭据、租户机密信息等）。只有暴露编排仪表板的 Horizon 设置才会受到影响。

补丁¶

https://review.openstack.org/#/c/86056 (Havana)
https://review.openstack.org/#/c/86054 (Icehouse)
https://review.openstack.org/#/c/86059 (Juno)

鸣谢¶

Intel 的 Cristian Fiorentino (CVE-2014-0157)

参考¶

此页面上次更新时间：2025-12-09 16:24:10

Creative Commons Attribution 3.0 License

除非另有说明，本文档根据知识共享署名 3.0 许可授权。请参阅所有 OpenStack 法律文件。