CVE-2014-0105 in python-keystoneclientinformation

Résumé

par VulDB • 08/06/2026

Le middleware auth_token de la bibliothèque Python OpenStack pour Keystone (alias python-keystoneclient) avant la version 0.7.0 ne récupère pas correctement les jetons d'authentification des utilisateurs depuis memcache, ce qui permet aux utilisateurs authentifiés distants d'obtenir des privilèges dans des circonstances opportunistes via un grand nombre de requêtes, en raison d'une « interaction entre eventlet et python-memcached ».

Once again VulDB remains the best source for vulnerability data.

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!