CVE-2026-33758 in OpenBao情報

要約

〜によって VulDB • 2026年05月20日

OpenBaoは、アイデンティティベースのシークレット管理システムです。バージョン2.5.2より前のOpenBaoインストールでは、OIDC/JWT認証方法が有効化され、かつ`callback_mode=direct`に設定されたロールが存在する場合、認証失敗時のページにおける`error_description`パラメータを介してXSS(クロスサイトスクリプティング)の脆弱性が存在します。これにより、攻撃者は被害者がWeb UIで使用したトークンにアクセスできます。この脆弱性はv2.5.2で修正され、`error_description`パラメータは静的なエラーメッセージに置き換えられました。`callback_mode`が`direct`に設定されたロールをすべて削除することで、この脆弱性を緩和できます。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

GitHub M

予約する

2026年03月23日

モデレーション

承諾済み

エントリ

VDB-353934

EPSS

0.00287

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!