CVE-2026-43000

Nome do Software Vulnerável e Versões Afetadas OpenStack Keystone versões anteriores a 29.0.2

Descrição Um problema de escalonamento de privilégios existe onde um invasor com a função de membro em um projeto pode elevar seus privilégios para administrador. Isso é alcançado encadeando credenciais de aplicativo irrestritas com confianças (trusts) do Keystone, em conjunto com uma falha de personificação de credenciais de aplicativo. O token personificado utiliza a identidade da vítima para passar na verificação de validação do confiante. O Keystone então valida as funções delegadas contra as atribuições de função reais da vítima no banco de dados, e não as funções no token de solicitação, permitindo que o invasor crie uma confiança que delega a função de administrador da vítima para si mesmo. Essa confiança persiste independentemente, permitindo a criação de novas confianças e credenciais de aplicativo para manter o acesso, com todas as ações registradas sob a identidade da vítima.

Recomendações Atualize para a versão 29.0.2 ou posterior.