GHSA-hcqg-5g63-7j9h

Опубликовано: 17 нояб. 2025

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

OpenStack Keystone allows /v3/ec2tokens or /v3/s3tokens request with valid AWS Signature to provide Keystone authorization.

OpenStack Keystone before 26.0.1, 27.0.0, and 28.0.0 allows a /v3/ec2tokens or /v3/s3tokens request with a valid AWS Signature to provide Keystone authorization.

Ссылки

Пакеты

Наименование

keystone

pip

Затронутые версииВерсия исправления

< 26.0.1

26.0.1

Наименование

keystone

pip

Затронутые версииВерсия исправления

= 27.0.0.0rc1

27.0.0

Наименование

keystone

pip

Затронутые версииВерсия исправления

= 28.0.0.0rc1

28.0.0

EPSS

Процентиль: 15%

0.00049

Низкий

7.5 High

CVSS3

CVE ID

CVE-2025-65073

Дефекты

CWE-863

Связанные уязвимости

CVE-2025-65073

CVSS3: 7.5

ubuntu

5 месяцев назад

OpenStack Keystone before 26.0.1, 27.0.0, and 28.0.0 allows a /v3/ec2tokens or /v3/s3tokens request with a valid AWS Signature to provide Keystone authorization.

CVE-2025-65073

CVSS3: 7.5

redhat

5 месяцев назад

OpenStack Keystone before 26.0.1, 27.0.0, and 28.0.0 allows a /v3/ec2tokens or /v3/s3tokens request with a valid AWS Signature to provide Keystone authorization.

CVE-2025-65073

CVSS3: 7.5

nvd

5 месяцев назад

OpenStack Keystone before 26.0.1, 27.0.0, and 28.0.0 allows a /v3/ec2tokens or /v3/s3tokens request with a valid AWS Signature to provide Keystone authorization.

CVE-2025-65073

CVSS3: 7.5

debian

5 месяцев назад

OpenStack Keystone before 26.0.1, 27.0.0, and 28.0.0 allows a /v3/ec2t ...

EPSS

Процентиль: 15%

0.00049

Низкий

7.5 High

CVSS3

CVE ID

CVE-2025-65073

Дефекты

CWE-863