漏洞概述 漏洞名称: RBAC Policy Target Injection via JSON Request Body (CVE-2026-42999) 漏洞描述: 在OpenStack Identity (keystone)中, 方法无条件地将原始JSON请求体合并到策略执行字典中,覆盖了从数据库获取的信任目标数据。攻击者可以通过在JSON请求体中包含一个“target”键来完全替换数据库源RBAC目标数据,导致策略检查失败,从而绕过安全限制。 影响范围 受影响版本: 所有OpenStack版本(Rocky 14.0.0及以上) 影响级别: 严重(Critical) 影响功能: - 任何调用 且策略规则包含 或 替换的API端点 - 所有API资源区域 - 任何需要验证用户身份和权限的操作 修复方案 1. 补丁: 提供补丁以防止JSON请求体覆盖安全关键值。 2. 策略调整: 操作员需要更新其 文件以修复策略。 3. 测试: 添加单元测试以验证修复的有效性。 POC代码 其他信息 报告者: Boris Bobrov (SAP SE) CVE编号: CVE-2026-42999 相关CVE: CVE-2026-33551, CVE-2026-42998, CVE-2026-43000, CVE-2026-43001, CVE-2026-44394 修复状态 状态: 进行中(In Progress) 重要性: 高(High) 分配给: 未分配(Unassigned) 补丁链接 补丁链接 备注 该漏洞在2018年引入,至今未修复。 需要操作员更新策略文件以应用修复。