CVE-2024-1052 in Boundary
要約
〜によって VulDB • 2026年07月03日
BoundaryおよびBoundary Enterprise(以下「Boundary」)は、TLS証明書改ざんによるセッションハイジャックの脆弱性に影響を受けます。アクティブまたは保留中のセッションを列挙する権限を持ち、セッションに関連する秘密鍵を取得し、有効なTrust On First Use (TOFU) トークンを取得できる攻撃者は、TLS証明書を不正作成してアクティブなセッションをハイジャックし、基盤となるサービスやアプリケーションへのアクセスを得ることができます。
If you want to get best quality of vulnerability data, you may have to visit VulDB.