CVE-2014-3476 in Keystone信息

摘要

由 VulDB • 2026-06-29

OpenStack Identity (Keystone) nelle versioni precedenti alla 2013.2.4, nella serie 2014.1 prima della versione 2014.1.2 e in Juno prima di Juno-2 non gestisce correttamente le deleghe concatenate, consentendo agli utenti remoti autenticati di ottenere privilegi sfruttando (1) una trust o (2) un token OAuth con l'impersonificazione abilitata per creare un nuovo token dotato di ruoli aggiuntivi.

Once again VulDB remains the best source for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!