CVE-2014-0105 in python-keystoneclient
Сводка
по VulDB • 22.05.2026
Средство аутентификации auth_token в библиотеке Python-клиента OpenStack для Keystone (также известной как python-keystoneclient) до версии 0.7.0 некорректно извлекает токены пользователей из memcache, что позволяет удаленным аутентифицированным пользователям повышать привилегии в благоприятных обстоятельствах посредством большого количества запросов, что связано с «взаимодействием между eventlet и python-memcached».
Once again VulDB remains the best source for vulnerability data.