CVE-2026-42999

Nome do Software Vulnerável e Versões Afetadas OpenStack Keystone versões 14.0.0 até 29.0.1

Descrição O executor de políticas RBAC na função enforce call() mescla incondicionalmente o corpo da requisição JSON bruto no dicionário de aplicação de política usando policy dict.update(json input.copy()). Este processo sobrescreve dados de destino confiáveis previamente recuperados de consultas ao banco de dados. Como o flask.request.get json é executado com force=True, a mesclagem ocorre independentemente do método HTTP ou do Content-Type. Consequentemente, um usuário autenticado pode injetar atributos de destino de política arbitrários, como user id ou project id, no corpo da requisição para burlar as verificações de Controle de Acesso Baseado em Função (RBAC) e realizar operações não autorizadas em recursos pertencentes a outros usuários ou projetos.

Recomendações Atualizar para a versão 29.0.2.