漏洞标题
N/A
漏洞描述信息
在OpenStack Identity(Keystone)在2013年2月3日之前和2014年1月2日之前,通过创建的端点允许远程授权用户读取敏感配置选项,如“$(admin_token)”在publicurl端点字段中示例。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The catalog url replacement in OpenStack Identity (Keystone) before 2013.2.3 and 2014.1 before 2014.1.2.1 allows remote authenticated users to read sensitive configuration options via a crafted endpoint, as demonstrated by "$(admin_token)" in the publicurl endpoint field.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenStack 信息泄露漏洞
漏洞描述信息
OpenStack是美国美国国家航空航天局(NASA)的一个云平台管理项目。 OpenStack存在信息泄露漏洞。远程攻击者可借助特制的端点利用该漏洞读取敏感的配置选项。
CVSS信息
N/A
漏洞类别
信息泄露