漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The (1) OS-KSADM/services and (2) tenant APIs in OpenStack Keystone Essex before 2012.1.2 and Folsom before folsom-2 do not properly validate X-Auth-Token, which allow remote attackers to read the roles for an arbitrary user or get, create, or delete arbitrary services.
漏洞信息
N/A
漏洞
N/A
漏洞
OpenStack Keystone Essex 授权问题漏洞
漏洞信息
OpenStack是美国美国国家航空航天局(NASA)的一个云平台管理项目。OpenStack Keystone是使用在OpenStack中的一个用于管理身份验证、服务规则和服务令牌功能的模块。 OpenStack Keystone Essex 2012.1.2之前版本存在授权问题漏洞,该漏洞源于没有正确验证X-Auth-Token。远程攻击者利用该漏洞读取任意用户的角色或获取,创建或删除任意服务。
漏洞信息
N/A
漏洞
N/A