VDB
EN

PYSEC-2026-652

OpenStack Keystone allows context-dependent attackers to bypass access restrictions

상세

OpenStack Keystone Grizzly before 2013.1, Folsom 2012.1.3 and earlier, and Essex does not properly check if the (1) user, (2) tenant, or (3) domain is enabled when using EC2-style authentication, which allows context-dependent attackers to bypass access restrictions.

이 버전이 영향받나요?

사용 중인 패키지 버전을 입력하면 즉시 평가합니다.

영향 패키지

PyPI / keystone
최초 영향 버전: 0 수정 버전: 8.0.0a0
수정 pip install --upgrade 'keystone>=8.0.0a0'

참고