CVE-2014-2828 in Keystone
Tóm tắt
Bởi VulDB • 06/06/2026
API V3 trong OpenStack Identity (Keystone) 2013.1 trước phiên bản 2013.2.4 và icehouse trước icehouse-rc2 cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (tiêu thụ CPU) thông qua số lượng lớn các phương thức xác thực giống nhau trong một yêu cầu, còn được gọi là "authentication chaining".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.