低危 Python-Oslo-Utils 安全漏洞（CVE-2022-0718）

CVE编号

CVE-2022-0718

利用情况

暂无

补丁情况

N/A

披露时间

2022-08-29

漏洞描述

Python-Oslo-Utils是OpenStack社区的一个库。用于提供对常见实用程序类型函数的支持，例如编码、异常处理、字符串操作和时间处理。 Python-Oslo-Utils 存在安全漏洞，目前暂无该漏洞信息，请随时关注阿里云漏洞库或厂商公告。

解决建议

目前厂商暂未发布修复措施解决此安全问题，建议使随时关注厂商主页或参考网址以获取解决办法：https://access.redhat.com/security/cve/cve-2022-0718

参考链接
https://access.redhat.com/security/cve/CVE-2022-0718
https://bugs.launchpad.net/oslo.utils/+bug/1949623
https://bugzilla.redhat.com/show_bug.cgi?id=2056850
https://lists.debian.org/debian-lts-announce/2022/09/msg00015.html
https://opendev.org/openstack/oslo.utils/commit/6e17ae1f7959c64dfd20a5f67edf4...
https://security-tracker.debian.org/tracker/CVE-2022-0718

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	openstack	oslo.utils	*		Up to (excluding) 4.10.1
	运行在以下环境
	应用	openstack	oslo.utils	4.12.0	-
	运行在以下环境
	应用	redhat	openshift_container_platform	4.0	-
	运行在以下环境
	应用	redhat	openstack_platform	16.1	-
	运行在以下环境
	系统	centos_8	python3-oslo-utils	*		Up to (excluding) 3.41.6-2.20220111011750.el8ost
	运行在以下环境
	系统	debian_10	python-oslo.utils	*		Up to (excluding) 3.36.5-0+deb10u2
	运行在以下环境
	系统	debian_11	python-oslo.utils	*		Up to (including) 4.6.0-2
	运行在以下环境
	系统	debian_12	python-oslo.utils	*		Up to (excluding) 4.10.1-1
	运行在以下环境
	系统	debian_9	python-oslo.utils	*		Up to (including) 3.16.0-2
	运行在以下环境
	系统	debian_sid	python-oslo.utils	*		Up to (excluding) 4.10.1-1
	运行在以下环境
	系统	redhat_8	python3-oslo-utils	*		Up to (excluding) 3.41.6-2.20220111011750.el8ost
	运行在以下环境
	系统	ubuntu_18.04	python-oslo.utils	*		Up to (excluding) 3.35.0-0ubuntu1.1
	运行在以下环境
	系统	ubuntu_20.04	python-oslo.utils	*		Up to (excluding) 4.1.1-0ubuntu1.1
	运行在以下环境
	系统	ubuntu_21.10	python-oslo.utils	*		Up to (excluding) 4.10.0-0ubuntu1.1

阿里云评分 2.8

• 攻击路径 N/A
• 攻击复杂度 N/A
• 权限要求 N/A
• 影响范围 N/A
• EXP成熟度 N/A
• 补丁情况 N/A
• 数据保密性 N/A
• 数据完整性 N/A
• 服务器危害 N/A
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-522	不充分的凭证保护机制
CWE-532	通过日志文件的信息暴露

Exp相关链接

- avd.aliyun.com