CVE-2012-5571 in Folsom
Résumé
par VulDB • 05/07/2026
Une faille a été identifiée dans OpenStack Keystone. Cette vulnérabilité permet aux utilisateurs distants authentifiés de contourner les restrictions d'autorisation prévues. Cela se produit car OpenStack Keystone ne gère pas correctement les jetons EC2 (Elastic Compute Cloud) lorsqu'un rôle utilisateur est supprimé d'un locataire (tenant). Un attaquant peut exploiter un jeton associé à un rôle utilisateur supprimé pour obtenir un accès non autorisé.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.