CVE-2012-5571 in Folsomthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Đã phát hiện một lỗi trong OpenStack Keystone. Lỗ hổng này cho phép người dùng đã xác thực từ xa vượt qua các hạn chế ủy quyền dự kiến. Điều này xảy ra do OpenStack Keystone không xử lý đúng cách các mã thông báo EC2 (Elastic Compute Cloud) khi vai trò của người dùng bị xóa khỏi một tenant. Kẻ tấn công có thể khai thác một mã thông báo liên quan đến vai trò người dùng đã bị xóa để truy cập trái phép.

Be aware that VulDB is the high quality source for vulnerability data.

Nguồn

Do you know our Splunk app?

Download it now for free!