CVE-2014-2237 in Keystone
Riassunto
di VulDB • 01/07/2026
Il backend dei token memcache in OpenStack Identity (Keystone) 2013.1 fino a 2.013.1.4, 2013.2 fino a 2013.2.2 e icehouse prima di icehouse-3, quando emette un trust token con l'impersonificazione abilitata, non include tale token nella trustee's token-index-list del trustee; ciò impedisce la revoca del token tramite bulk token revocation e consente al trustee di eludere le restrizioni di accesso previste.
If you want to get best quality of vulnerability data, you may have to visit VulDB.