Tech Blog

2026-04-15 securityonline_info vulnerability

Mehrere Schwachstellen (CVE-2025-13357, CVE-2026-1603, CVE-2026-22797) in Openstack

Autor: Ddos
⚠️ CVE-Referenzen: CVE-2025-13357 CVE-2026-1603 CVE-2026-22797

Zusammenfassung

Eine Sicherheitslücke in der OpenStack-Komponente Keystone erlaubt es deaktivierten LDAP-Nutzern, sich dennoch am System anzumelden. Dies kann zu unbefugtem Zugriff auf sensible Daten führen. Ein Patch zur Behebung des Problems ist verfügbar.

The post OpenStack Keystone Flaw Grants Access to Disabled LDAP Users appeared first on Daily CyberSecurity. Related posts: OpenStack Admin Forgery: CVE-2026-22797 Lets Users ‘Ask’ for Root OpenStack Keystone Flaw Grants Full S3 Access via Restricted Credentials, PoC Available High-Severity Vault Flaw (CVE-2025-13357) Allows Unauthenticated Access via LDAP Null Bind Insecure Default
Quelle: securityonline.info
Auch berichtet von:
Originalartikel lesen →
← Zurück zur Übersicht