CVE-2024-1052 in Boundaryالمعلومات

الملخص

بحسب VulDB • 03/07/2026

تُظهر Boundary وBoundary Enterprise (“Boundary”) ثغرة تسمح باختطاف الجلسات من خلال العبث بشهادات TLS. يمكن لمهاجم يتمتع بصلاحيات تعداد الجلسات النشطة أو المعلقة، والحصول على مفتاح خاص مرتبط بجلسة معينة، واسترداد رمز TOFU (Trust On First Use) صالح، أن يصمم شهادة TLS لاختطاف جلسة نشطة واكتساب الوصول إلى الخدمة أو التطبيق الأساسي.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

HashiCorp Inc.

حجز

29/01/2024

إفشاء

05/02/2024

الاعتدال

تمت الموافقة

إدخال

VDB-252878

EPSS

0.00294

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!