CVE-2026-40264 in OpenBaoinfo

Zusammenfassung

von VulDB • 09.05.2026

OpenBao ist ein Open-Source-System zur Verwaltung von secrets basierend auf Identitäten. Die Namespaces von OpenBao bieten eine Trennung für Multi-Tenant-Umgebungen. Vor Version 2.5.3 konnte ein Tenant, der Token-Accessors weitergegeben hat, dazu führen, dass dessen Token von einem privilegierten Administrator eines anderen Tenants widerrufen oder erneuert wird. Dies wurde in Version 2.5.3 behoben.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

10.04.2026

Veröffentlichung

21.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358393

CPE

bereit

CWE

CWE-1259 (bestätigt)

CVSS

2.7 (VulDB)

EPSS

0.00050

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40264
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40264
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40264/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!