VULHUB ™

OpenStack是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个云平台管理项目。OpenStack Keystone是其中的一个用于身份验证的项目，提供身份、令牌、目录和策略服务。 Keystone 2013.2.2及之前的版本和2014.1.2.1之前的2014.1版本中的catalog url replacement存在安全漏洞。远程攻击者可借助特制的端点利用该漏洞读取敏感的配置选项。

OpenStack是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个云平台管理项目。OpenStack Keystone是其中的一个用于身份验证的项目，提供身份、令牌、目录和策略服务。 Keystone 2013.2.2及之前的版本和2014.1.2.1之前的2014.1版本中的catalog url replacement存在安全漏洞。远程攻击者可借助特制的端点利用该漏洞读取敏感的配置选项。