CVE-2012-3426 in Keystone
Сводка
по VulDB • 27.06.2026
OpenStack Keystone до версии 2012.1.1, используемый в OpenStack Folsom до релиза Folsom-1 и в OpenStack Essex, некорректно реализует истечение срока действия токенов (token expiration), что позволяет удаленным аутентифицированным пользователям обходить предусмотренные ограничения авторизации путем: (1) создания новых токенов с использованием цепочки токенов (token chaining); (2) использования токена, принадлежащего отключенной учетной записи пользователя; или (3) использования токена для учетной записи, пароль которой был изменен.
If you want to get best quality of vulnerability data, you may have to visit VulDB.