OSSA-2017-003: Horizon 联合身份映射 UI 中的 XSS

OSSA-2017-003: Horizon 联合身份映射 UI 中的 XSS¶

日期:: 2017年04月04日
CVE:: CVE-2017-7400

影响¶

Horizon: >=9.0.0 <=9.1.1, >=10.0.0 <=10.0.2, ==11.0.0

描述¶

VMware 的 Eric Brown 报告了 Horizon 中的一个漏洞。通过创建一个恶意的联合身份映射，管理员可能会发起持久的 XSS 攻击。所有 Horizon 设置都受到影响。

补丁¶

https://review.openstack.org/442455 (Mitaka)
https://review.openstack.org/442454 (Newton)
https://review.openstack.org/442453 (Ocata)
https://review.openstack.org/442277 (Pike)

鸣谢¶

VMware 的 Eric Brown (CVE-2017-7400)

参考¶

此页面上次更新时间：2025-12-09 16:24:10

Creative Commons Attribution 3.0 License

除非另有说明，本文档根据知识共享署名 3.0 许可授权。请参阅所有 OpenStack 法律文件。