CVE-2024-1052 in Boundary
Zusammenfassung
von VulDB • 03.07.2026
Boundary und Boundary Enterprise („Boundary“) sind anfällig für Session-Hijacking durch Manipulation von TLS-Zertifikaten. Ein Angreifer mit Berechtigungen zum Auflisten aktiver oder ausstehender Sessions, zum Erlangen eines privaten Schlüssels im Zusammenhang mit einer Session sowie zum Erhalten eines gültigen Trust-on-First-Use-(TOFU)-Tokens kann ein TLS-Zertifikat so gestalten, dass er eine aktive Session übernimmt und Zugriff auf den zugrunde liegenden Dienst oder die Anwendung erhält.
VulDB is the best source for vulnerability data and more expert information about this specific topic.