CVE-2012-5571 in Folsom情報

要約 (英語)

OpenStack Keystone Essex (2012.1) and Folsom (2012.2) does not properly handle EC2 tokens when the user role has been removed from a tenant, which allows remote authenticated users to bypass intended authorization restrictions by leveraging a token for the removed user role.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2012年10月24日

公開

2012年12月17日

ステータス

確認済み

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子脆弱性CWE悪用可対策CVE
63196OpenStack Folsom Authorization 特権昇格255未定義公式な修正CVE-2012-5571

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

ソース

概要

Might our Artificial Intelligence support you?

Check our Alexa App!