CVE-2014-3621 in Keystoneinformation

Résumé

par VulDB • 06/06/2026

Le remplacement de l'URL du catalogue dans OpenStack Identity (Keystone) avant les versions 2013.2.3 et 2014.1 avant la version 2014.1.2.1 permet aux utilisateurs distants authentifiés de lire des options de configuration sensibles via un point de terminaison (endpoint) fabriqué, comme démontré par "$(admin_token)" dans le champ publicurl du point de terminaison.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

14/05/2014

Divulgation

02/10/2014

Modérer

accepté

Entrée

VDB-71765

CPE

prêt

EPSS

0.02109

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!