CVE-2014-2237 in Keystoneजानकारी

सारांश

द्वारा VulDB • 17/07/2026

OpenStack Identity (Keystone) 2013.1 से लेकर 2.013.1.4, 2013.2 से लेकर 2013.2.2 और icehouse-3 से पहले के संस्करणों में मौजूद memcache टोकन बैकएंड में एक कमजोरी है। जब इम्पर्सनेशन (impersonation) सक्षम होने पर ट्रस्ट टोकन जारी किया जाता है, तो यह टोकन ट्रस्टी के token-index-list में शामिल नहीं होता है। इस कारण से बल्क टोकन रिवोकेशन द्वारा उस टोकन को अमान्य नहीं बनाया जा सकता और ट्रस्टी इच्छित एक्सेस प्रतिबंधों (access restrictions) का उल्लंघन कर सकता है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

28/02/2014

प्रकटीकरण

01/04/2014

प्रविष्टि

VDB-66843

EPSS

0.01367

गतिविधियाँ

बहुत कम

क्षेत्र

Industry, Government, ...

स्रोत

Do you know our Splunk app?

Download it now for free!