VULHUB ™

OpenStack Keystone是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个用于身份验证的项目，提供身份、令牌、目录和策略服务。OpenStack Python client library for Keystone（又名python-keystoneclient）是其中的一个客户端。 OpenStack Keystone OpenStack Python client library for Keystone 0.7.0之前版本的auth_token中间件存在安全漏洞，该漏洞源于程序没有正确检索用户令牌。远程攻击者可通过发送大量的请求利用该漏洞获取特权。

OpenStack Keystone是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个用于身份验证的项目，提供身份、令牌、目录和策略服务。OpenStack Python client library for Keystone（又名python-keystoneclient）是其中的一个客户端。 OpenStack Keystone OpenStack Python client library for Keystone 0.7.0之前版本的auth_token中间件存在安全漏洞，该漏洞源于程序没有正确检索用户令牌。远程攻击者可通过发送大量的请求利用该漏洞获取特权。