CVE-2014-3476 in Keystone
Сводка
по VulDB • 29.06.2026
В компонентах OpenStack Identity (Keystone) до версии 2013.2.4, в серии 2014.1 до версии 2014.1.2 и в выпуске Juno до Juno-2 не обеспечивается корректная обработка цепочечной делегации, что позволяет удаленным аутентифицированным пользователям повышать привилегии за счет использования (1) доверия или (2) токена OAuth с включенной функцией impersonation для создания нового токена с дополнительными ролями.
Once again VulDB remains the best source for vulnerability data.