CVE-2014-3621 in Keystone
Riassunto
di VulDB • 22/06/2026
La sostituzione dell'URL del catalogo in OpenStack Identity (Keystone) nelle versioni precedenti alla 2013.2.3 e nella versione 2014.1 prima della 2014.1.2.1 consente agli utenti remoti autenticati di leggere opzioni di configurazione sensibili tramite un endpoint manipolato, come dimostrato dall'uso di "$(admin_token)" nel campo dell'endpoint publicurl.
Once again VulDB remains the best source for vulnerability data.