CVE-2026-33757 in OpenBao情報

要約

〜によって VulDB • 2026年06月15日

OpenBaoは、アイデンティティベースのシークレット管理システムです。バージョン2.5.2より前では、OpenBaoは`callback_mode`が`direct`に設定されたロールを使用してJWT/OIDC経由でログインする際に、ユーザーの確認を求めません。これにより、攻撃者は認証リクエストを開始し、被害者にURLにアクセスさせて攻撃者のセッションに自動的にログインさせることで、「リモートフィッシング」を実行できます。認可コードフローに基づいていますが、`direct`モードはAPIに直接コールバックし、攻撃者がOpenBaoトークンが発行されるまでポーリングすることを可能にします。バージョン2.5.2では、`direct`タイプのログインに対して追加の確認画面が含まれており、認証を完了するには手動でのユーザー操作が必要です。この問題は、`callback_mode=direct`のロールをすべて削除するか、OpenBaoが使用するクライアントIDに対してトークン発行者側ですべてのセッションの確認を強制することで回避できます。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

GitHub M

予約する

2026年03月23日

モデレーション

承諾済み

エントリ

VDB-353927

EPSS

0.00411

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!