漏洞标题
N/A
漏洞描述信息
在OpenStack Python客户端库(K节,也被称为python-keystoneclient)在0.7.0之前版本中,auth_token middleware 未能正确从内存缓存中检索用户令牌,这允许通过大量请求在机会主义情况下远程认证用户获得权限。这涉及到“eventlet 和 python-memcached 之间的交互”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The auth_token middleware in the OpenStack Python client library for Keystone (aka python-keystoneclient) before 0.7.0 does not properly retrieve user tokens from memcache, which allows remote authenticated users to gain privileges in opportunistic circumstances via a large number of requests, related to an "interaction between eventlet and python-memcached."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenStack Keystone OpenStack Python client library for Keystone 安全漏洞
漏洞描述信息
OpenStack Keystone是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个用于身份验证的项目,提供身份、令牌、目录和策略服务。OpenStack Python client library for Keystone(又名python-keystoneclient)是其中的一个客户端。 OpenStack Keystone OpenStack Python client library fo
CVSS信息
N/A
漏洞类别
授权问题