漏洞概述 漏洞名称: Authentication Expiry Bypass via Federated Token Rescoping (CVE-2026-44394) 漏洞描述: 在OpenStack Keystone的联邦令牌重新分配机制中存在一个身份验证过期绕过漏洞。当使用联邦令牌进行身份验证的用户请求一个新的作用域令牌时,原始令牌的过期时间未传播到新令牌。因此,新令牌获得一个新的默认生存时间(TTL),允许用户通过反复重新分配令牌来无限期地延长其会话生命周期,从而绕过令牌过期策略。这可能导致在账户在上游身份提供商处被禁用后仍能持续访问。 影响范围 受影响产品: OpenStack Keystone 受影响版本: <=27.0.0 修复版本: 无 严重程度: CVE-2026-44394 CVSS评分: 3.1 (AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:N) 漏洞类型: 会话过期不足 修复方案 修复代码: - : 函数在响应上下文中缺少 属性。 - : 非联邦路径令牌身份验证正确保留令牌过期时间(联邦路径中缺失)。 - : 回退逻辑因缺少显式过期时间而重置令牌到默认过期时间。 修复补丁: - 补丁已提交至 。 - 补丁内容如下: POC代码 其他信息 报告者: Erichen, Institute of Computing Technology, Chinese Academy of Sciences CVE引用: CVE-2026-43998, CVE-2026-43999, CVE-2026-43000, CVE-2026-43001, CVE-2026-44394 修复状态: 修复已提交至多个分支(master, stable/2024.1, stable/2025.1, stable/2025.2, stable/2026.1)