安全研究人员披露了OpenStack Mistral工作流服务中的一个关键策略绕过漏洞。该漏洞允许攻击者绕过预定义的访问控制策略,访问未授权的工作流资源和执行敏感操作。Mistral作为OpenStack的核心工作流引擎,广泛应用于云环境中的自动化任务编排。漏洞已在最新版本中修复,建议管理员立即升级。受影响的部署应评估潜在风险并采取紧急补救措施。🔗 原文链接:https://securityonline.info/mistral-policy-bypass-flaw/
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
