漏洞概述 漏洞名称: Impersonation via application credentials and role escalation (CVE-2026-42998, CVE-2026-43000) 漏洞描述: 攻击者可以使用有效的应用凭证在项目中获取令牌,这些令牌归属于同一项目上的其他用户。 该漏洞允许攻击者冒充其他用户,并结合不受限制的应用凭证和信任,实现从成员到管理员的权限提升。 攻击者不需要知道受害者的密码或UUID,只需受害者至少有一个角色在攻击者的项目中。 影响范围 影响组件: OpenStack Identity (keystone) 严重程度: Critical 状态: In Progress 分配给: Unassigned 修复方案 补丁: 提供了两个补丁文件,分别用于修复应用凭证信任角色升级漏洞和应用凭证用户冒充漏洞。 补丁链接: - 0002-Prevent-app-credential-trust-role-escalation.patch - 0003-Fix-app-credential-user-impersonation.patch POC代码 其他信息 CVE引用: CVE-2026-33551, CVE-2026-42998, CVE-2026-43000, CVE-2026-43001, CVE-2026-44394 相关补丁: 提供了多个补丁文件,用于修复不同方面的漏洞。 讨论: 页面中包含多个关于漏洞的详细讨论和修复建议。