ГлавнаяБаза уязвимостей БДУ → BDU:2026-04353
9критическая

BDU:2026-04353 (CVE-2026-28370)

Уязвимость функции _create_query_function() прикладного программного интерфейса программного обеспечения анализа и управления сбоями OpenStack Vitrage, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2026-04-01
Описание

Уязвимость функции _create_query_function() прикладного программного интерфейса программного обеспечения анализа и управления сбоями OpenStack Vitrage связана с непринятием мер по нейтрализации инструкций в динамически исполняемом коде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Vitrage (до 12.0.1)Vitrage (13.0.0)Vitrage (14.0.0)Vitrage (15.0.0)
Способ устранения

Использование рекомендаций:
https://github.com/openstack/vitrage/blob/a1f86950e1314b0c740f9cd9b7e9dbab7d02af51/vitrage/graph/query.py#L70
https://www.openwall.com/lists/oss-security/2026/03/03/6

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://github.com/openstack/vitrage/blob/a1f86950e1314b0c740f9cd9b7e9dbab7d02af51/vitrage/graph/query.py#L70https://www.openwall.com/lists/oss-security/2026/03/03/6https://storyboard.openstack.org/#%21/story/2011539https://github.com/exploitintel/eip-pocs-and-cves/tree/main/CVE-2026-28370
Проверьте безопасность своего сайта и почты → Полная проверка домена