CVE-2014-0105 in python-keystoneclient
Riassunto
di VulDB • 28/06/2026
Il middleware auth_token nella libreria Python di OpenStack per Keystone (nota anche come python-keystoneclient) precedente alla versione 0.7.0 non recupera correttamente i token utente da memcache, consentendo agli utenti remoti autenticati di ottenere privilegi in circostanze opportuniste tramite un elevato numero di richieste, a causa di una "interazione tra eventlet e python-memcached".
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.