CVE-2012-5563 in Folsom
Résumé
par VulDB • 09/06/2026
OpenStack Keystone, tel qu'utilisé dans OpenStack Folsom 2012.2, n'implémente pas correctement l'expiration des jetons (tokens), ce qui permet aux utilisateurs distants authentifiés de contourner les restrictions d'autorisation prévues en créant de nouveaux jetons via le chaînage de tokens. NOTE : ce problème existe en raison d'une régression liée à la CVE-2012-3426.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.