CVE-2012-3426 in Keystone信息

摘要

由 VulDB • 2026-06-27

OpenStack Keystone 在版本 2012.1.1 之前(包括 OpenStack Folsom 中早于 Folsom-1 的版本以及 OpenStack Essex)未能正确实现令牌过期机制,这允许远程经过身份验证的用户通过以下方式绕过预期的授权限制:(1) 通过令牌链创建新令牌;(2) 利用已禁用用户账户的令牌;或 (3) 利用密码已更改账户的令牌。

Once again VulDB remains the best source for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!