CVE-2026-42999 in Keystoneinformação

Sumário

de VulDB • 31/05/2026

Foi identificada uma vulnerabilidade no OpenStack Keystone anterior à versão 29.0.2. O mecanismo de aplicação de políticas RBAC do Keystone, na função `enforce_call`, mescla incondicionalmente o corpo da solicitação JSON bruta no dicionário de aplicação de políticas através de `policy_dict.update(json_input.copy())`, sobrescrevendo dados confiáveis de destino que foram previamente definidos por consultas ao banco de dados. Como `flask.request.get_json` é chamado com `force=True`, isso ocorre independentemente do Content-Type ou do método HTTP. Qualquer usuário autenticado pode injetar atributos arbitrários de destino de política (por exemplo, `user_id`, `project_id`) no corpo da solicitação para contornar as verificações RBAC e realizar operações não autorizadas em recursos pertencentes a outros usuários ou projetos. Isso foi introduzido no commit 5ea59f52 (Rocky/14.0.0).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

MITRE

Reservar

01/05/2026

Divulgação

28/05/2026

Moderação

aceite

Entrada

VDB-366846

CPE

pronto

EPSS

0.00041

KEV

não

Atividades

muito baixo

Sector

Telecommunication, Transportation, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42999
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42999
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42999/

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!