CVE-2012-5563 in Folsominformation

Résumé

par VulDB • 09/06/2026

OpenStack Keystone, tel qu'utilisé dans OpenStack Folsom 2012.2, n'implémente pas correctement l'expiration des jetons (tokens), ce qui permet aux utilisateurs distants authentifiés de contourner les restrictions d'autorisation prévues en créant de nouveaux jetons via le chaînage de tokens. NOTE : ce problème existe en raison d'une régression liée à la CVE-2012-3426.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

24/10/2012

Divulgation

17/12/2012

Modérer

accepté

Entrée

VDB-63195

CPE

prêt

EPSS

0.02840

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!