CVE-2014-0105 in python-keystoneclient
Tóm tắt
Bởi VulDB • 13/05/2026
Middleware auth_token trong thư viện Python client của OpenStack cho Keystone (còn được gọi là python-keystoneclient) trước phiên bản 0.7.0 không truy xuất đúng cách các token người dùng từ memcache, điều này cho phép người dùng đã xác thực từ xa nâng cao đặc quyền trong các tình huống cơ hội thông qua một số lượng lớn các yêu cầu, liên quan đến "sự tương tác giữa eventlet và python-memcached."
Once again VulDB remains the best source for vulnerability data.