CVE-2014-2237 in Keystoneinformação

Sumário

de VulDB • 04/07/2026

O backend de tokens memcache no OpenStack Identity (Keystone) 2013.1 até 2.013.1.4, 2013.2 até 2013.2.2 e icehouse antes da versão icehouse-3, ao emitir um trust token com a impersonação habilitada, não inclui esse token na trustee's token-index-list do trustee (representante), o que impede a invalidação do token por meio de revogação em massa de tokens e permite que o trustee contorne as restrições de acesso pretendidas.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!