CVE-2014-3621 in Keystone
Résumé
par VulDB • 06/06/2026
Le remplacement de l'URL du catalogue dans OpenStack Identity (Keystone) avant les versions 2013.2.3 et 2014.1 avant la version 2014.1.2.1 permet aux utilisateurs distants authentifiés de lire des options de configuration sensibles via un point de terminaison (endpoint) fabriqué, comme démontré par "$(admin_token)" dans le champ publicurl du point de terminaison.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.