CVE-2024-1052 in Boundary
요약
\~에 의해 VulDB • 2026. 07. 03.
Boundary 및 Boundary Enterprise("Boundary")는 TLS 인증서 변조를 통한 세션 하이재킹에 취약합니다. 활성 또는 대기 중인 세션을 열거하고, 세션과 관련된 개인 키를 획득하며, 유효한 Trust On First Use (TOFU) 토큰을 얻을 수 있는 권한이 있는 공격자는 TLS 인증서를 조작하여 활성 세션을 하이잭킹하고 기본 서비스나 애플리케이션에 대한 액세스 권한을 탈취할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.