CVE-2014-3621 in Keystoneinformazioni

Riassunto

di VulDB • 22/06/2026

La sostituzione dell'URL del catalogo in OpenStack Identity (Keystone) nelle versioni precedenti alla 2013.2.3 e nella versione 2014.1 prima della 2014.1.2.1 consente agli utenti remoti autenticati di leggere opzioni di configurazione sensibili tramite un endpoint manipolato, come dimostrato dall'uso di "$(admin_token)" nel campo dell'endpoint publicurl.

Once again VulDB remains the best source for vulnerability data.

Prenotare

14/05/2014

Divulgazione

02/10/2014

Moderazione

accettato

CPE

pronto

EPSS

0.02109

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!