Report
CVE-2026-44394 Mittel
OpenStack Keystone: Token-Ablaufzeit wird bei Federated Rescoping nicht übernommen
Kennzahlen
- CVSS-Basiswert
- 6.0
- EPSS
- 0.06%
- Veröffentlicht
- Aktualisiert
- Quelle
- NVD
Beschreibung
In OpenStack Keystone vor Version 29.0.2 überträgt der Mechanismus zum Rescoping von Federated Tokens die Ablaufzeit des ursprünglichen Tokens nicht auf den neu ausgestellten Token. Dies kann dazu führen, dass neu ausgestellte Tokens länger gültig sind als vorgesehen. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in OpenStack
- Linux Kernel – Incorrect Resource Transfer Between Spheres (Copy Fail) KEV CVE-2026-31431
- OpenStack Mistral: Remote Code Execution bei exponierter API CVE-2026-41283
- OpenStack Vitrage: Remote Code Execution über Query-Parser CVE-2026-28370
- OpenStack ironic-python-agent: Unsichere grub-install-Ausführung in Chroot CVE-2026-43003
- OpenStack Keystone: Fehlende Projektvalidierung bei EC2-Credentials CVE-2026-43001
- OpenStack oslo.messaging: Fehlende TLS-Hostname-Verifizierung CVE-2026-44393
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.