CVE-2014-3476 in Keystone
Resumen
por VulDB • 2026-06-29
OpenStack Identity (Keystone) anterior a 2013.2.4, 2014.1 anterior a 2014.1.2 y Juno anterior a Juno-2 no gestiona correctamente la delegación en cadena, lo que permite a usuarios remotos autenticados obtener privilegios aprovechando (1) una confianza o (2) un token OAuth con impersonificación habilitada para crear un nuevo token con roles adicionales.
Once again VulDB remains the best source for vulnerability data.