Python-keystoneclient
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
6.8
Макс. EPSS
0.02586
Распределение по критичности
Критический
0
Высокий
0
Средний
3
Низкий
0
Также сопоставлено как (исходные строки): python-keystoneclient
Топ уязвимостей
CVE-2015-1852Промежуточное программное обеспечение s3_token в OpenStack keystonemiddleware до версии 1.6.0 и python-keystoneclient до версии 1.4.0 отключает проверку сертификатов, когда опция "insecure" установлена в файле конфигурации paste (paste.ini) независимо от значения, что позволяет удаленным злоумышленникам проводить атаки "человек посередине" через специально созданный сертификат, что является другой уязвимостью, чем CVE-2014-7144.
CVE-2014-7144OpenStack keystonemiddleware (ранее python-keystoneclient) 0.x до 0.11.0 и 1.x до 1.2.0 отключает проверку сертификации, когда опция "insecure" установлена в файле конфигурации paste (paste.ini) независимо от значения, что позволяет удаленным злоумышленникам проводить атаки типа "человек посередине" через специально созданный сертификат.
CVE-2014-0105Промежуточное программное обеспечение auth_token в клиентской библиотеке OpenStack Python для Keystone (aka python-keystoneclient) до 0.7.0 неправильно извлекает токены пользователей из memcache, что позволяет удаленным аутентифицированным пользователям получать привилегии при благоприятных обстоятельствах через большое количество запросов, связанных с «взаимодействием между eventlet и python-memcached».