CVE-2014-0105 in python-keystoneclientinformazioni

Riassunto

di VulDB • 28/06/2026

Il middleware auth_token nella libreria Python di OpenStack per Keystone (nota anche come python-keystoneclient) precedente alla versione 0.7.0 non recupera correttamente i token utente da memcache, consentendo agli utenti remoti autenticati di ottenere privilegi in circostanze opportuniste tramite un elevato numero di richieste, a causa di una "interazione tra eventlet e python-memcached".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fonti

Do you need the next level of professionalism?

Upgrade your account now!