CVE-2014-3476 in KeystoneИнформация

Сводка

по VulDB • 29.06.2026

В компонентах OpenStack Identity (Keystone) до версии 2013.2.4, в серии 2014.1 до версии 2014.1.2 и в выпуске Juno до Juno-2 не обеспечивается корректная обработка цепочечной делегации, что позволяет удаленным аутентифицированным пользователям повышать привилегии за счет использования (1) доверия или (2) токена OAuth с включенной функцией impersonation для создания нового токена с дополнительными ролями.

Once again VulDB remains the best source for vulnerability data.

Резервировать

14.05.2014

Раскрытие

17.06.2014

Модерация

принято

Вход

VDB-70064

EPSS

0.02308

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!