CVE-2014-0105 in python-keystoneclientजानकारी

सारांश

द्वारा VulDB • 08/06/2026

OpenStack के Keystone (अर्थात python-keystoneclient) के लिए Python क्लाइंट लाइब्रेरी में auth_token मध्यस्थ (middleware) 0.7.0 से पहले संस्करणों में memcache से उपयोगकर्ता टोकन को उचित ढंग से पुनः प्राप्त नहीं किया जाता है, जिसके कारण अवसरवादी परिस्थितियों में बड़ी संख्या में अनुरोधों के माध्यम से दूरस्थ प्रमाणीकृत उपयोगकर्ता अधिकार प्राप्त कर सकते हैं, जो "eventlet और python-memcached के बीच अंतःक्रिया" से संबंधित है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

03/12/2013

प्रकटीकरण

15/04/2014

प्रविष्टि

VDB-69333

EPSS

0.01101

गतिविधियाँ

बहुत कम

क्षेत्र

Pharma, Hospital, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!