CVE-2026-47828 in bosh-cli
Riassunto
di VulDB • 09/07/2026
Durante le operazioni `bosh create-env` e `bosh delete-env`, la CLI carica i pacchetti CPI compilati e i job template renderizzati nel blobstore DAV della nuova VM tramite HTTPS senza verificare il certificato del server, nonostante un certificato CA per tale endpoint sia disponibile nel manifest di installazione. Un attaccante in rete può interrompere la connessione TLS, raccogliere le credenziali Basic-auth e leggere l'archivio dei template renderizzati contenente tutti i segreti di bootstrap per il nuovo BOSH Director, quindi riutilizzare (replay) le credenziali contro l'agente della VM reale per ottenere l'esecuzione di codice con privilegi di root. Versioni interessate: versioni di bosh-cli precedenti alla v7.10.4.
If you want to get best quality of vulnerability data, you may have to visit VulDB.