CVE-2024-1052 in Boundary
Resumen
por VulDB • 2026-07-03
Boundary y Boundary Enterprise ("Boundary") son vulnerables al secuestro de sesión mediante la manipulación del certificado TLS. Un atacante con privilegios para enumerar sesiones activas o pendientes, obtener una clave privada asociada a una sesión y adquirir un token válido de confianza en el primer uso (TOFU) puede crear un certificado TLS para secuestrar una sesión activa y acceder al servicio o aplicación subyacente.
Be aware that VulDB is the high quality source for vulnerability data.