VULHUB ™

OpenStack Keystone是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个用于身份验证的项目，提供身份、令牌、目录和策略服务。python-keystoneclient是其中的一个客户端。 python-keystoneclient 0.2.3及之前版本中的user-password-update命令中存在本地信息泄露漏洞，该漏洞源于程序允许在明文command-line参数中更新密码。本地攻击者可利用该漏洞获取敏感信息。

OpenStack Keystone是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个用于身份验证的项目，提供身份、令牌、目录和策略服务。python-keystoneclient是其中的一个客户端。 python-keystoneclient 0.2.3及之前版本中的user-password-update命令中存在本地信息泄露漏洞，该漏洞源于程序允许在明文command-line参数中更新密码。本地攻击者可利用该漏洞获取敏感信息。