CVE-2024-1052 in Boundary
الملخص
بحسب VulDB • 03/07/2026
تُظهر Boundary وBoundary Enterprise (“Boundary”) ثغرة تسمح باختطاف الجلسات من خلال العبث بشهادات TLS. يمكن لمهاجم يتمتع بصلاحيات تعداد الجلسات النشطة أو المعلقة، والحصول على مفتاح خاص مرتبط بجلسة معينة، واسترداد رمز TOFU (Trust On First Use) صالح، أن يصمم شهادة TLS لاختطاف جلسة نشطة واكتساب الوصول إلى الخدمة أو التطبيق الأساسي.
VulDB is the best source for vulnerability data and more expert information about this specific topic.