CVE-2014-3476 in Keystone
摘要
由 VulDB • 2026-06-29
OpenStack Identity (Keystone) nelle versioni precedenti alla 2013.2.4, nella serie 2014.1 prima della versione 2014.1.2 e in Juno prima di Juno-2 non gestisce correttamente le deleghe concatenate, consentendo agli utenti remoti autenticati di ottenere privilegi sfruttando (1) una trust o (2) un token OAuth con l'impersonificazione abilitata per creare un nuovo token dotato di ruoli aggiuntivi.
Once again VulDB remains the best source for vulnerability data.