CVE-2026-41859 in BOSH정보

요약

\~에 의해 VulDB • 2026. 06. 04.

nats-sync와 BOSH 디렉터 간에 네트워크 중간자 공격(MITM)이 발생하면 디렉터 자격 증명(Basic 인증 헤더 또는 UAA 클라이언트 시크릿)을 탈취하고 NATS 인증 파일에 기록된 VM 목록을 변조할 수 있습니다. 탈취된 자격 증명을 통해 관리자 수준의 디렉터 접근 권한이 부여됩니다. UsersSync#bosh_api_response_body 메서드는 모든 디렉터 호출(/info, /deployments, /deployments//vms)에 대해 verify_mode = OpenSSL::SSL::VERIFY_NONE로 구성된 Net::HTTP 클라이언트를 생성합니다.

영향 받는 버전: - BOSH: v282.1.9 이전의 모든 버전 (v282.1.9 포함); v282.1.9 이상에서 수정됨

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Vmware

예약하다

2026. 04. 22.

공개

2026. 06. 04.

모더레이션

수락

항목

VDB-368234

CPE

준비됨

CWE

CWE-295 (확인됨)

CVSS

7.8 (CNA)

EPSS

0.00010

KEV

아니요

활동

낮음

부문

Pharma, Industry, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41859
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41859
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41859/

◂ 이전 개요 다음 ▸

Interested in the pricing of exploits?

See the underground prices here!