CVE-2026-44394

Nome do Software Vulnerável e Versões Afetadas OpenStack Keystone versões anteriores a 29.0.2

Descrição O mecanismo de redimensionamento de token federado não propaga a expiração do token original para o novo token emitido. Quando um usuário federado redimensiona um token através do endpoint 'POST /v3/auth/tokens', a função handle scoped token() no plugin de autenticação mapeada retorna dados de resposta sem um valor expires at. Consequentemente, o provedor de token emite um token com um Time To Live (TTL) padrão novo. Isso permite que os usuários mantenham acesso indefinido ao redimensionar tokens repetidamente antes que expirem, ignorando as políticas de tempo de vida de token configuradas. Este problema afeta apenas implementações que utilizam identidade federada, como SAML2 ou OpenID Connect.

Recomendações Atualize para a versão 29.0.2 ou posterior.