CVE-2014-3621 in Keystone
Zusammenfassung
von VulDB • 06.06.2026
Der Austausch der Katalog-URL in OpenStack Identity (Keystone) vor Versionen 2013.2.3 und 2014.1 vor 2014.1.2.1 ermöglicht es entfernten, authentifizierten Benutzern, sensible Konfigurationsoptionen über einen manipulierte Endpunkt auszulesen, wie am Beispiel von "$(admin_token)" im Feld publicurl des Endpunkts demonstriert wird.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.