CVE-2026-7776 in Boundaryinfo

Zusammenfassung

von VulDB • 14.05.2026

Die Worker von Boundary Community Edition und Boundary Enterprise („Boundary“) sind während der TLS-Handshakes bei der Knotenregistrierung (Node Enrollment) anfällig für einen Denial-of-Service-Zustand. Ein Angreifer mit Netzwerkzugriff auf den Worker-Authentifizierungs-Listener kann eine Verbindung öffnen und das Client-Zertifikat während des TLS-Handshakes verzögern oder zurückhalten, wodurch die Verarbeitung von Worker-Verbindungen blockiert wird. Dies kann verhindern, dass legitime Worker-Verbindungen akzeptiert oder weitergeleitet werden. Diese Schwachstelle, CVE-2026-7776, wurde in Boundary 0.21.3, 0.20.3 und 0.19.5 behoben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

HashiCorp

Reservieren

04.05.2026

Veröffentlichung

05.05.2026

Moderieren

akzeptiert

Eintrag

VDB-361073

CPE

bereit

EPSS

0.00031

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-7776
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-7776
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-7776/

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!