CVE-2026-43000
ŚrednieCVSS 6.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 25 - wyżej niż 25% wszystkich znanych CVE
Streszczenie
W OpenStack Keystone przed wersją 29.0.2 odkryto lukę, która w połączeniu z podatnością na podszywanie się pod poświadczenia aplikacji pozwala atakującemu z rolą członka projektu na eskalację do administratora. Atak polega na łańcuchowaniu nieograniczonych poświadczeń aplikacji z zaufaniami Keystone, co umożliwia przejęcie tożsamości ofiary i utworzenie zaufania delegującego jej rolę administratora.
Ocena ryzyka
Organizacja narażona jest na nieautoryzowane przejęcie pełnej kontroli administracyjnej nad projektem przez użytkownika z niskimi uprawnieniami. Działania atakującego są rejestrowane pod tożsamością ofiary, co utrudnia wykrycie naruszenia i może prowadzić do długotrwałego nieuprawnionego dostępu.
Rekomendacja
Należy niezwłocznie zaktualizować OpenStack Keystone do wersji 29.0.2 lub nowszej. Dodatkowo zaleca się ograniczenie tworzenia nieograniczonych poświadczeń aplikacji oraz monitorowanie logów pod kątem podejrzanych operacji na zaufaniach.
Oryginalny opis (angielski, źródło NVD)
An issue was discovered in OpenStack Keystone before 29.0.2. When combined with an application credential impersonation vulnerability, an attacker with the member role on a project can escalate to admin by chaining unrestricted application credentials with Keystone trusts. The impersonated token carries the victim's identity, which passes the trustor validation check. Keystone then validates the delegated roles against the victim's actual role assignments in the database, not the roles on the requesting token. This allows the attacker to create a trust delegating the victim's admin role to themselves. The trust persists independently, and additional trusts and application credentials can be created to maintain access. All actions are logged under the victim's identity.

