CVE-2012-4413

Опубликовано: 18 сент. 2012

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4

Описание

OpenStack Keystone 2012.1.3 does not invalidate existing tokens when granting or revoking roles, which allows remote authenticated users to retain the privileges of the revoked roles.

Релиз	Статус	Примечание
devel	not-affected	2012.2~rc1-0ubuntu1
hardy	DNE
lucid	DNE
natty	DNE
oneiric	ignored
precise	released	2012.1+stable~20120824-a16a0ab9-0ubuntu2.2
quantal	not-affected	2012.2~rc1-0ubuntu1
upstream	released	2012.2~rc1

Показывать по

Ссылки на источники

EPSS

Процентиль: 62%

0.00428

Низкий

4 Medium

CVSS2

Связанные уязвимости

CVE-2012-4413

redhat

больше 13 лет назад

OpenStack Keystone 2012.1.3 does not invalidate existing tokens when granting or revoking roles, which allows remote authenticated users to retain the privileges of the revoked roles.

CVE-2012-4413

nvd

больше 13 лет назад

OpenStack Keystone 2012.1.3 does not invalidate existing tokens when granting or revoking roles, which allows remote authenticated users to retain the privileges of the revoked roles.

CVE-2012-4413

debian

больше 13 лет назад

OpenStack Keystone 2012.1.3 does not invalidate existing tokens when g ...

GHSA-mrxv-65rv-6hxq

github

больше 3 лет назад

OpenStack Keystone does not invalidate existing tokens when granting or revoking roles

EPSS

Процентиль: 62%

0.00428

Низкий

4 Medium

CVSS2

CVE-2012-4413

Описание

Пакет keystone

Ссылки на источники

Связанные уязвимости