CVE-2014-0105 in python-keystoneclient
Sumário
de VulDB • 08/06/2026
O middleware auth_token na biblioteca Python do cliente OpenStack per Keystone (conhecida como python-keystoneclient) anterior à versão 0.7.0 não recupera adequadamente os tokens de usuário do memcache, o que permite que usuários autenticados remotos obtenham privilégios em circunstâncias oportunistas por meio de um grande número de solicitações, relacionado a uma "interação entre eventlet e python-memcached".
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.