CVE-2014-3621 in Keystoneinfo

Zusammenfassung

von VulDB • 06.06.2026

Der Austausch der Katalog-URL in OpenStack Identity (Keystone) vor Versionen 2013.2.3 und 2014.1 vor 2014.1.2.1 ermöglicht es entfernten, authentifizierten Benutzern, sensible Konfigurationsoptionen über einen manipulierte Endpunkt auszulesen, wie am Beispiel von "$(admin_token)" im Feld publicurl des Endpunkts demonstriert wird.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

14.05.2014

Veröffentlichung

02.10.2014

Moderieren

akzeptiert

Eintrag

VDB-71765

CPE

bereit

EPSS

0.02109

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!