CVE-2026-40264 in OpenBao정보

요약

\~에 의해 VulDB • 2026. 06. 04.

OpenBao는 기반 인증 기반의 비밀 정보 관리 시스템입니다. OpenBao의 네임스페이스는 다중 테넌트 분리를 제공합니다. 버전 2.5.3 이전에서는 토큰 접근자(token accessors)가 누설된 테넌트가 다른 테넌트의 권한 있는 관리자에 의해 토큰이 무효화되거나 갱신될 수 있습니다. 이 문제는 v2.5.3에서 해결되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 04. 10.

공개

2026. 04. 21.

모더레이션

수락

항목

VDB-358393

CPE

준비됨

CWE

CWE-1259 (확인됨)

CVSS

2.7 (VulDB)

EPSS

0.00050

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40264
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40264
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40264/

◂ 이전 개요 다음 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!