CVE-2024-1052 in Boundaryinfo

Zusammenfassung

von VulDB • 03.07.2026

Boundary und Boundary Enterprise („Boundary“) sind anfällig für Session-Hijacking durch Manipulation von TLS-Zertifikaten. Ein Angreifer mit Berechtigungen zum Auflisten aktiver oder ausstehender Sessions, zum Erlangen eines privaten Schlüssels im Zusammenhang mit einer Session sowie zum Erhalten eines gültigen Trust-on-First-Use-(TOFU)-Tokens kann ein TLS-Zertifikat so gestalten, dass er eine aktive Session übernimmt und Zugriff auf den zugrunde liegenden Dienst oder die Anwendung erhält.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

HashiCorp Inc.

Reservieren

29.01.2024

Veröffentlichung

05.02.2024

Moderieren

akzeptiert

Eintrag

VDB-252878

CPE

bereit

EPSS

0.00294

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!