关键漏洞信息 CVE CVE编号: CVE-2026-22797 影响版本 受影响版本: - keystonemiddleware: >=10.5.0 =10.8.0 =10.10.0 <10.12.1 描述 Grzegorz Grasza 与 Red Hat 报告了一个 keystonemiddleware 中 external_oauth2_token 中间件的漏洞。该中间件在处理 OAuth 2.0 令牌前未能清理传入的身份验证标头,导致攻击者可通过伪造的身份标头(如 X-Is-Admin-Project、X-Roles 或 X-User-Id)进行权限提升或冒充其他用户。 补丁 Caracal 2024.1 Dalmatian 2024.2 Epoxy 2025.1 Flamingo 2025.2 Gazpacho 2026.1 参考链接 Launchpad Bug CVE Details 注意事项 2024.1 的未维护分支将不再接收新的版本更新,但会提供补丁 漏洞发生是因为中间件在某些条件不满足时留下了伪造值 修复方法是在请求处理开始时调用 remove_auth_headers(),以清理所有身份标头