VDB
EN

PYSEC-2026-653

OpenStack Identity Keystone Exposure of Sensitive Information

상세

The catalog url replacement in OpenStack Identity (Keystone) before 2013.2.3 and 2014.1 before 2014.1.2.1 allows remote authenticated users to read sensitive configuration options via a crafted endpoint, as demonstrated by "$(admin_token)" in the publicurl endpoint field.

이 버전이 영향받나요?

사용 중인 패키지 버전을 입력하면 즉시 평가합니다.

영향 패키지

PyPI / keystone
최초 영향 버전: 0 수정 버전: 8.0.0a0
수정 pip install --upgrade 'keystone>=8.0.0a0'

참고