OSSA-2015-010：Horizon Heat 堆栈创建中的 XSS

OSSA-2015-010：Horizon Heat 堆栈创建中的 XSS¶

日期:: 2015年06月09日
CVE:: CVE-2015-3219

影响¶

Horizon：2014.2 版本至 2014.2.3 版本以及 2015.1.0 版本

描述¶

Mirantis 的 Nikita Konovalov 报告了 Horizon 中的一个漏洞。通过诱骗 Horizon 用户在 Horizon 的 Orchestration/Stack 部分使用恶意模板，远程攻击者可能在堆栈创建期间触发跨站脚本漏洞。这可能导致潜在资产被盗，例如用户访问凭据。只有暴露了 Horizon 中编排仪表板的配置受到影响。

补丁¶

https://review.openstack.org/189821 (Juno)
https://review.openstack.org/189822 (Kilo)
https://review.openstack.org/189820 (Liberty)

鸣谢¶

Mirantis 的 Nikita Konovalov (CVE-2015-3219)

参考¶

说明¶

此修复将包含在未来的 2014.2.4 (juno) 和 2015.1.1 (kilo) 版本中。

此页面上次更新时间：2025-12-09 16:24:10

Creative Commons Attribution 3.0 License

除非另有说明，本文档根据知识共享署名 3.0 许可授权。请参阅所有 OpenStack 法律文件。