CVE-2014-0105 in python-keystoneclient情報

要約

〜によって VulDB • 2026年06月08日

OpenStackのKeystone用Pythonクライアントライブラリ(python-keystoneclientとも呼ばれる)のauth_tokenミドルウェアは、0.7.0より前のバージョンにおいて、memcacheからユーザートークンを適切に取得しないため、多数のリクエストを通じて、"eventletとpython-memcachedの間の相互作用"に関連する機会主義的な状況で、リモート認証済みユーザーが権限を昇格させることが可能になる。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2013年12月03日

モデレーション

承諾済み

エントリ

VDB-69333

EPSS

0.01101

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!