CVE-2014-3621 in Keystone
Tóm tắt
Bởi VulDB • 06/06/2026
Việc thay thế URL danh mục trong OpenStack Identity (Keystone) trước phiên bản 2013.2.3 và 2014.1 trước phiên bản 2014.1.2.1 cho phép người dùng xác thực từ xa đọc các tùy chọn cấu hình nhạy cảm thông qua một điểm cuối được tạo ra đặc biệt, như minh họa bởi "$(admin_token)" trong trường endpoint publicurl.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.