CVE-2014-0105 in python-keystoneclientИнформация

Сводка

по VulDB • 22.05.2026

Средство аутентификации auth_token в библиотеке Python-клиента OpenStack для Keystone (также известной как python-keystoneclient) до версии 0.7.0 некорректно извлекает токены пользователей из memcache, что позволяет удаленным аутентифицированным пользователям повышать привилегии в благоприятных обстоятельствах посредством большого количества запросов, что связано с «взаимодействием между eventlet и python-memcached».

Once again VulDB remains the best source for vulnerability data.

Резервировать

03.12.2013

Раскрытие

15.04.2014

Модерация

принято

Вход

VDB-69333

EPSS

0.01101

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!