Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-5253

Опубликовано: 25 авг. 2014
Источник: nvd
CVSS2: 4.9
EPSS Низкий

Описание

OpenStack Identity (Keystone) 2014.1.x before 2014.1.2.1 and Juno before Juno-3 does not properly revoke tokens when a domain is invalidated, which allows remote authenticated users to retain access via a domain-scoped token for that domain.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:openstack:keystone:2014.1:*:*:*:*:*:*:*
cpe:2.3:a:openstack:keystone:2014.1.2:*:*:*:*:*:*:*
cpe:2.3:a:openstack:keystone:juno-1:*:*:*:*:*:*:*
cpe:2.3:a:openstack:keystone:juno-2:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*

EPSS

Процентиль: 54%
0.0031
Низкий

4.9 Medium

CVSS2

Дефекты

CWE-255

Связанные уязвимости

ubuntu логотип

CVE-2014-5253

ubuntu
больше 11 лет назад

OpenStack Identity (Keystone) 2014.1.x before 2014.1.2.1 and Juno before Juno-3 does not properly revoke tokens when a domain is invalidated, which allows remote authenticated users to retain access via a domain-scoped token for that domain.

redhat логотип

CVE-2014-5253

redhat
больше 11 лет назад

OpenStack Identity (Keystone) 2014.1.x before 2014.1.2.1 and Juno before Juno-3 does not properly revoke tokens when a domain is invalidated, which allows remote authenticated users to retain access via a domain-scoped token for that domain.

debian логотип

CVE-2014-5253

debian
больше 11 лет назад

OpenStack Identity (Keystone) 2014.1.x before 2014.1.2.1 and Juno befo ...

github логотип

GHSA-77w8-qv8m-386h

CVSS3: 6.5
github
больше 3 лет назад

OpenStack Keystone Domain-scoped tokens don't get revoked

EPSS

Процентиль: 54%
0.0031
Низкий

4.9 Medium

CVSS2

Дефекты

CWE-255