CVE-2026-22797
KrytyczneCVSS 9.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 43 - wyżej niż 43% wszystkich znanych CVE
Streszczenie
W oprogramowaniu OpenStack keystonemiddleware w wersjach od 10.5 do 10.7 przed 10.7.2, 10.8 i 10.9 przed 10.9.1 oraz 10.10 do 10.12 przed 10.12.1 wykryto podatność w komponencie external_oauth2_token. Middleware nie oczyszcza przychodzących nagłówków uwierzytelniających przed przetworzeniem tokenów OAuth 2.0, co umożliwia atakującemu przesłanie sfałszowanych nagłówków tożsamości.
Ocena ryzyka
Uwierzytelniony atakujący może eskalować swoje uprawnienia lub podszyć się pod innych użytkowników, co prowadzi do nieautoryzowanego dostępu do zasobów i potencjalnego naruszenia integralności systemu.
Rekomendacja
Należy niezwłocznie zaktualizować keystonemiddleware do wersji 10.7.2, 10.9.1 lub 10.12.1, w zależności od używanej gałęzi. W przypadku braku możliwości aktualizacji, tymczasowo wyłączyć lub ograniczyć dostęp do middleware external_oauth2_token.
Oryginalny opis (angielski, źródło NVD)
An issue was discovered in OpenStack keystonemiddleware 10.5 through 10.7 before 10.7.2, 10.8 and 10.9 before 10.9.1, and 10.10 through 10.12 before 10.12.1. The external_oauth2_token middleware fails to sanitize incoming authentication headers before processing OAuth 2.0 tokens. By sending forged identity headers such as X-Is-Admin-Project, X-Roles, or X-User-Id, an authenticated attacker may escalate privileges or impersonate other users. All deployments using the external_oauth2_token middleware are affected.

