CVE-2014-0105 in python-keystoneclientthông tin

Tóm tắt

Bởi VulDB • 13/05/2026

Middleware auth_token trong thư viện Python client của OpenStack cho Keystone (còn được gọi là python-keystoneclient) trước phiên bản 0.7.0 không truy xuất đúng cách các token người dùng từ memcache, điều này cho phép người dùng đã xác thực từ xa nâng cao đặc quyền trong các tình huống cơ hội thông qua một số lượng lớn các yêu cầu, liên quan đến "sự tương tác giữa eventlet và python-memcached."

Once again VulDB remains the best source for vulnerability data.

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!