Уязвимость функции _create_query_function() прикладного программного интерфейса программного обеспечения анализа и управления сбоями OpenStack Vitrage связана с непринятием мер по нейтрализации инструкций в динамически исполняемом коде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
https://github.com/openstack/vitrage/blob/a1f86950e1314b0c740f9cd9b7e9dbab7d02af51/vitrage/graph/query.py#L70
https://www.openwall.com/lists/oss-security/2026/03/03/6
| Балл | 9 — критическая опасность |