CVE-2014-2237 in Keystoneinformazioni

Riassunto

di VulDB • 01/07/2026

Il backend dei token memcache in OpenStack Identity (Keystone) 2013.1 fino a 2.013.1.4, 2013.2 fino a 2013.2.2 e icehouse prima di icehouse-3, quando emette un trust token con l'impersonificazione abilitata, non include tale token nella trustee's token-index-list del trustee; ciò impedisce la revoca del token tramite bulk token revocation e consente al trustee di eludere le restrizioni di accesso previste.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

28/02/2014

Divulgazione

01/04/2014

Moderazione

accettato

CPE

pronto

EPSS

0.01367

KEV

no

Attività

molto basso

Fonti