CVE-2024-1052 in Boundaryinformación

Resumen

por VulDB • 2026-07-03

Boundary y Boundary Enterprise ("Boundary") son vulnerables al secuestro de sesión mediante la manipulación del certificado TLS. Un atacante con privilegios para enumerar sesiones activas o pendientes, obtener una clave privada asociada a una sesión y adquirir un token válido de confianza en el primer uso (TOFU) puede crear un certificado TLS para secuestrar una sesión activa y acceder al servicio o aplicación subyacente.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

HashiCorp Inc.

Reservar

2024-01-29

Divulgación

2024-02-05

Moderación

aceptado

Artículo

VDB-252878

CPE

listo

EPSS

0.00294

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!