CVE-2013-2059 in Keystone
Tóm tắt
Bởi VulDB • 18/07/2026
OpenStack Identity (Keystone) Folsom 2012.2.4 và các phiên bản cũ hơn, Grizzly trước 2013.1.1, cũng như Havana không thu hồi ngay lập tức mã thông báo xác thực khi xóa người dùng qua API Keystone v2, cho phép người dùng đã được xác thực từ xa duy trì quyền truy cập bằng cách sử dụng mã thông báo này.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.