OpenStack Keystone sérülékenység

CH azonosító

CH-9169

Angol cím

OpenStack Keystone Authentication Tokens Invalidation Security Issue

Felfedezés dátuma

2013.05.09.

Súlyosság

Alacsony

Érintett rendszerek

N/A
OpenStack Keystone

Érintett verziók

OpenStack Keystone 2012.x, 2013.x

Összefoglaló

Az OpenStack Keystone egy sérülékenységét jelentették, amit kihasználva a rosszindulatú felhasználók megkerülhetnek egyes biztonsági szabályokat.

Leírás

A sérülékenységet az okozza, hogy az alkalmazás nem megfelelően érvényteleníti a hitelesítő token-eket, amikor a Keystone v2 API segítségével törölnek egy felhasználót. Ezt kihasználva például hozzá lehet férni a rendszer a felhasználói fiók törlése után.

A sérülékenység a Folsom (2012.2) és a Grizzly (2013.1) verziókat érinti.

Megoldás

A javítás elérhető a forráskód tárolóból.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »