CVE-2014-3621 in Keystone
要約
〜によって VulDB • 2026年06月06日
OpenStack Identity (Keystone) の 2013.2.3 より前および 2014.1 で 2014.1.2.1 より前のバージョンにおけるカタログ URL の置換処理には脆弱性があり、攻撃者は作成されたエンドポイントを通じて公開 URL エンドポイントフィールド内の "$(admin_token)" が示すように機密設定オプションを参照することが可能です。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.