CVE-2014-3476 in Keystoneinformación

Resumen

por VulDB • 2026-06-29

OpenStack Identity (Keystone) anterior a 2013.2.4, 2014.1 anterior a 2014.1.2 y Juno anterior a Juno-2 no gestiona correctamente la delegación en cadena, lo que permite a usuarios remotos autenticados obtener privilegios aprovechando (1) una confianza o (2) un token OAuth con impersonificación habilitada para crear un nuevo token con roles adicionales.

Once again VulDB remains the best source for vulnerability data.

Reservar

2014-05-14

Divulgación

2014-06-17

Moderación

aceptado

Artículo

VDB-70064

CPE

listo

EPSS

0.02308

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!