Katalog CVE

CVE-2026-22797

KrytyczneCVSS 9.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.58%

Percentyl 43 - wyżej niż 43% wszystkich znanych CVE

Streszczenie

W oprogramowaniu OpenStack keystonemiddleware w wersjach od 10.5 do 10.7 przed 10.7.2, 10.8 i 10.9 przed 10.9.1 oraz 10.10 do 10.12 przed 10.12.1 wykryto podatność w komponencie external_oauth2_token. Middleware nie oczyszcza przychodzących nagłówków uwierzytelniających przed przetworzeniem tokenów OAuth 2.0, co umożliwia atakującemu przesłanie sfałszowanych nagłówków tożsamości.

Ocena ryzyka

Uwierzytelniony atakujący może eskalować swoje uprawnienia lub podszyć się pod innych użytkowników, co prowadzi do nieautoryzowanego dostępu do zasobów i potencjalnego naruszenia integralności systemu.

Rekomendacja

Należy niezwłocznie zaktualizować keystonemiddleware do wersji 10.7.2, 10.9.1 lub 10.12.1, w zależności od używanej gałęzi. W przypadku braku możliwości aktualizacji, tymczasowo wyłączyć lub ograniczyć dostęp do middleware external_oauth2_token.

Oryginalny opis (angielski, źródło NVD)

An issue was discovered in OpenStack keystonemiddleware 10.5 through 10.7 before 10.7.2, 10.8 and 10.9 before 10.9.1, and 10.10 through 10.12 before 10.12.1. The external_oauth2_token middleware fails to sanitize incoming authentication headers before processing OAuth 2.0 tokens. By sending forged identity headers such as X-Is-Admin-Project, X-Roles, or X-User-Id, an authenticated attacker may escalate privileges or impersonate other users. All deployments using the external_oauth2_token middleware are affected.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS