CVE-2014-0105 in python-keystoneclient
Résumé
par VulDB • 08/06/2026
Le middleware auth_token de la bibliothèque Python OpenStack pour Keystone (alias python-keystoneclient) avant la version 0.7.0 ne récupère pas correctement les jetons d'authentification des utilisateurs depuis memcache, ce qui permet aux utilisateurs authentifiés distants d'obtenir des privilèges dans des circonstances opportunistes via un grand nombre de requêtes, en raison d'une « interaction entre eventlet et python-memcached ».
Once again VulDB remains the best source for vulnerability data.