Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-4222

Опубликовано: 30 сент. 2013
Источник: nvd
CVSS2: 6.5
EPSS Низкий

Описание

OpenStack Identity (Keystone) Folsom, Grizzly 2013.1.3 and earlier, and Havana before havana-3 does not properly revoke user tokens when a tenant is disabled, which allows remote authenticated users to retain access via the token.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:openstack:keystone:*:*:*:*:*:*:*:*
Версия от 2013.1 (включая) до 2013.1.3 (включая)
Конфигурация 2
cpe:2.3:o:fedoraproject:fedora:20:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:13.04:*:*:*:*:*:*:*
Конфигурация 4
cpe:2.3:a:redhat:openstack:3.0:*:*:*:*:*:*:*

EPSS

Процентиль: 68%
0.0058
Низкий

6.5 Medium

CVSS2

Дефекты

CWE-522

Связанные уязвимости

ubuntu логотип

CVE-2013-4222

ubuntu
больше 12 лет назад

OpenStack Identity (Keystone) Folsom, Grizzly 2013.1.3 and earlier, and Havana before havana-3 does not properly revoke user tokens when a tenant is disabled, which allows remote authenticated users to retain access via the token.

redhat логотип

CVE-2013-4222

redhat
больше 12 лет назад

OpenStack Identity (Keystone) Folsom, Grizzly 2013.1.3 and earlier, and Havana before havana-3 does not properly revoke user tokens when a tenant is disabled, which allows remote authenticated users to retain access via the token.

debian логотип

CVE-2013-4222

debian
больше 12 лет назад

OpenStack Identity (Keystone) Folsom, Grizzly 2013.1.3 and earlier, an ...

github логотип

GHSA-g99j-vfcp-3vmf

github
больше 3 лет назад

OpenStack Identity (Keystone) Folsom, Grizzly 2013.1.3 and earlier, and Havana before havana-3 does not properly revoke user tokens when a tenant is disabled, which allows remote authenticated users to retain access via the token.

EPSS

Процентиль: 68%
0.0058
Низкий

6.5 Medium

CVSS2

Дефекты

CWE-522