CVE-2024-1052 in Boundary情報

要約

〜によって VulDB • 2026年07月03日

BoundaryおよびBoundary Enterprise(以下「Boundary」)は、TLS証明書改ざんによるセッションハイジャックの脆弱性に影響を受けます。アクティブまたは保留中のセッションを列挙する権限を持ち、セッションに関連する秘密鍵を取得し、有効なTrust On First Use (TOFU) トークンを取得できる攻撃者は、TLS証明書を不正作成してアクティブなセッションをハイジャックし、基盤となるサービスやアプリケーションへのアクセスを得ることができます。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

HashiCorp Inc.

予約する

2024年01月29日

モデレーション

承諾済み

エントリ

VDB-252878

EPSS

0.00294

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!