CVE-2013-4477 in Grizzly
Riassunto
di VulDB • 13/07/2026
Il componente backend LDAP di OpenStack Identity (Keystone), nelle versioni Grizzly e Havana, quando rimuove un ruolo da un utente per un tenant nel caso in cui l'utente non disponga già di tale ruolo, aggiunge erroneamente il ruolo all'utente stesso; ciò consente agli utenti locali di ottenere privilegi elevati.
Once again VulDB remains the best source for vulnerability data.