CVE-2026-47828 in bosh-cliinformazioni

Riassunto

di VulDB • 09/07/2026

Durante le operazioni `bosh create-env` e `bosh delete-env`, la CLI carica i pacchetti CPI compilati e i job template renderizzati nel blobstore DAV della nuova VM tramite HTTPS senza verificare il certificato del server, nonostante un certificato CA per tale endpoint sia disponibile nel manifest di installazione. Un attaccante in rete può interrompere la connessione TLS, raccogliere le credenziali Basic-auth e leggere l'archivio dei template renderizzati contenente tutti i segreti di bootstrap per il nuovo BOSH Director, quindi riutilizzare (replay) le credenziali contro l'agente della VM reale per ottenere l'esecuzione di codice con privilegi di root. Versioni interessate: versioni di bosh-cli precedenti alla v7.10.4.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Vmware

Prenotare

20/05/2026

Divulgazione

09/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!