CVE-2026-54421 – OpenStack Ironic Information Disclosure

CVE ID :CVE-2026-54421

Published : June 14, 2026, 4:16 a.m. | 1 hour, 25 minutes ago

Description :In OpenStack Ironic through 35.0.1, when applying a PATCH to update fields in volume properties the user is authorized for, Ironic can return unredacted sensitive information (such as iSCSI credentials). The PATCH outcome is a security issue; the POST outcome is not a security issue.

Severity: 6.8 | MEDIUM

Visit the link for more details, such as CVSS details, affected products, timeline, and more… 

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2025-15546 – Iptanus File Upload < 5.1.7 – File Overwrite via Race Condition

CVE-2026-54420 – LiteSpeed cPanel Plugin Symlink Privilege Escalation

CVE-2026-12175 – CodeAstro Student Attendance Management System createStudents.php sql injection

CVE-2026-12176 – SourceCodester CET Automated Grading System with AI Predictive Analytics index.php cross site scripting