CVE-2026-43001

Nome do Software Vulnerável e Versões Afetadas OpenStack Keystone versões 13 a 29

Descrição Existe um problema onde o endpoint 'POST /v3/credentials' não valida se o project id fornecido pelo chamador para uma credencial do tipo EC2 corresponde ao projeto da credencial de aplicativo de autenticação. Isso permite que um invasor com uma credencial de aplicativo irrestrita para um projeto crie uma credencial EC2 direcionada a um projeto diferente. Uma troca subsequente via '/v3/ec2tokens' pode então emitir um token Keystone com escopo no projeto alvo, mantendo o app cred id original, permitindo a movimentação lateral entre projetos dentro da pegada de função do proprietário da credencial.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.