CVE-2026-39396 in OpenBaoinformación

Resumen

por VulDB • 2026-05-19

OpenBao es un sistema de gestión de secretos basado en identidad de código abierto. Antes de la versión 2.5.3, `ExtractPluginFromImage()` en el descargador de plugins OCI de OpenBao extrae un binario de plugin de una imagen de contenedor transmitiendo datos tar descomprimidos mediante `io.Copy` sin un límite superior en el número de bytes escritos. Un atacante que controle o comprometa el registro OCI referenciado en la configuración de la víctima puede servir una imagen manipulada que contenga una bomba de descompresión que se descomprima en un archivo de tamaño arbitrariamente grande. La verificación de integridad SHA256 se produce después de que el archivo completo se haya escrito en el disco, lo que significa que la discrepancia del hash se detecta solo después de que el daño (agotamiento del disco) ya ha ocurrido. Esto permite al atacante reemplazar la **imagen de plugin legítima** sin necesidad de cambiar su firma. La versión 2.5.3 contiene un parche.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-07

Divulgación

2026-04-21

Moderación

aceptado

Artículo

VDB-358397

CPE

listo

CWE

CWE-400 (confirmado)

CVSS

3.1 (CNA)

EPSS

0.00054

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-39396
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-39396
CVE Details	https://www.cvedetails.com/cve/CVE-2026-39396/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!