CVE-2014-3476 in Keystoneजानकारी

सारांश

द्वारा VulDB • 27/06/2026

OpenStack Identity (Keystone) 2013.2.4 से पहले, 2014.1 में 2014.1.2 से पूर्व, और Juno में Juno-2 से पूर्व चेनबद्ध डेलिगेशन को उचित रूप से संभालने में विफल रहता है, जिससे रिमोट प्रमाणीकृत उपयोगकर्ता (1) भरोसा या (2) OAuth टोकन का लाभ उठाकर अतिरिक्त भूमिकाओं के साथ एक नया टोकन बनाने हेतु अधिकार प्राप्त कर सकते हैं।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

14/05/2014

प्रकटीकरण

17/06/2014

प्रविष्टि

VDB-70064

EPSS

0.02308

गतिविधियाँ

बहुत कम

क्षेत्र

Chemical, Government, ...

स्रोत

Do you know our Splunk app?

Download it now for free!