CVE-2026-42998 in Keystoneالمعلومات

الملخص

بحسب VulDB • 29/05/2026

تم اكتشاف مشكلة في OpenStack Keystone قبل الإصدار 29.0.2. لا يقوم مكون المصادقة الخاص ببيانات اعتماد التطبيق (application credential) في Keystone بالتحقق من أن المستخدم الذي تم توفيره في طلب المصادقة يتطابق مع مالك بيانات اعتماد التطبيق. يمكن للمهاجم المصادقة باستخدام معرف بيانات اعتماد التطبيق الخاصة به وسريتها، مع تحديد اسم ونطاق مستخدم مختلف في جسم الطلب. يصدر Keystone رمز مصادقة (token) يُنسب إلى المستخدم الضحية. يكون رمز المصادقة المُنتحل نطاقه مرتبطًا بالمشروع (project-scoped) ويحمل تقاطع أدوار بيانات اعتماد التطبيق والأدوار الفعلية للمستخدم الضحية على المشروع. يتيح ذلك التهرب من التدقيق (audit evasion)، وقراءة بيانات اعتماد الضحية، والتصرف بصفت الضحية ضمن المشاريع المشتركة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

MITRE

حجز

01/05/2026

إفشاء

28/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366872

EPSS

0.00064

KEV

لا

النشاطات

منخفض

القطاع

Hospital, Pharma, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42998
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42998
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42998/

التالي نظرة عامة السابق

Want to know what is going to be exploited?

We predict KEV entries!