https://blog.qife122.com/tags/cve-2025-65073/ Recent content in CVE-2025-65073 on 办公AI智能小助手 Hugo zh-cn qife Wed, 10 Dec 2025 10:15:51 +0800 https://blog.qife122.com/p/openstack-keystone-%E8%BA%AB%E4%BB%BD%E6%9C%8D%E5%8A%A1%E5%9B%A0aws%E7%AD%BE%E5%90%8D%E9%AA%8C%E8%AF%81%E7%BC%BA%E9%99%B7%E5%AF%BC%E8%87%B4%E8%B6%8A%E6%9D%83%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Wed, 10 Dec 2025 10:15:51 +0800 https://blog.qife122.com/p/openstack-keystone-%E8%BA%AB%E4%BB%BD%E6%9C%8D%E5%8A%A1%E5%9B%A0aws%E7%AD%BE%E5%90%8D%E9%AA%8C%E8%AF%81%E7%BC%BA%E9%99%B7%E5%AF%BC%E8%87%B4%E8%B6%8A%E6%9D%83%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h3 id="漏洞详情">漏洞详情</h3> <p><strong>包管理器</strong>: pip <strong>受影响的包</strong>: keystone <strong>受影响版本</strong>:</p> <ul> <li>小于 26.0.1 的所有版本</li> <li>27.0.0.0rc1</li> <li>28.0.0.0rc1 <strong>已修复版本</strong>:</li> <li>26.0.1</li> <li>27.0.0</li> <li>28.0.0</li> </ul> <h3 id="描述">描述</h3> <p>OpenStack Keystone 在 26.0.1、27.0.0 和 28.0.0 之前的版本中存在一个安全漏洞。该漏洞允许攻击者向 <code>/v3/ec2tokens</code> 或 <code>/v3/s3tokens</code> 端点发起携带有效 AWS 签名的请求，从而获得 Keystone 的授权（令牌）。</p> https://blog.qife122.com/p/openstack-keystone-%E6%8E%88%E6%9D%83%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90aws%E7%AD%BE%E5%90%8D%E6%BB%A5%E7%94%A8%E5%AF%BC%E8%87%B4%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E7%BB%95%E8%BF%87/ Tue, 09 Dec 2025 05:07:56 +0800 https://blog.qife122.com/p/openstack-keystone-%E6%8E%88%E6%9D%83%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90aws%E7%AD%BE%E5%90%8D%E6%BB%A5%E7%94%A8%E5%AF%BC%E8%87%B4%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E7%BB%95%E8%BF%87/ <h1 id="cve-2025-65073openstack-keystone-授权漏洞">CVE-2025-65073：OpenStack Keystone 授权漏洞</h1> <p><strong>漏洞详情</strong></p> <p>OpenStack Keystone 在 26.0.1 之前版本、27.0.0.0rc1 和 28.0.0.0rc1 版本中，存在一个安全漏洞。攻击者可以向 <code>/v3/ec2tokens</code> 或 <code>/v3/s3tokens</code> 端点发送带有有效 AWS 签名的请求，从而获得 Keystone 的授权。</p>