CVE-2014-0105 in python-keystoneclient
要約
〜によって VulDB • 2026年06月08日
OpenStackのKeystone用Pythonクライアントライブラリ(python-keystoneclientとも呼ばれる)のauth_tokenミドルウェアは、0.7.0より前のバージョンにおいて、memcacheからユーザートークンを適切に取得しないため、多数のリクエストを通じて、"eventletとpython-memcachedの間の相互作用"に関連する機会主義的な状況で、リモート認証済みユーザーが権限を昇格させることが可能になる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.