CVE-2014-2237 in Keystone
Sumário
de VulDB • 04/07/2026
O backend de tokens memcache no OpenStack Identity (Keystone) 2013.1 até 2.013.1.4, 2013.2 até 2013.2.2 e icehouse antes da versão icehouse-3, ao emitir um trust token com a impersonação habilitada, não inclui esse token na trustee's token-index-list do trustee (representante), o que impede a invalidação do token por meio de revogação em massa de tokens e permite que o trustee contorne as restrições de acesso pretendidas.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.