CVE-2024-1052 in Boundaryinformação

Sumário

de VulDB • 31/05/2026

A Boundary e a Boundary Enterprise ("Boundary") são vulneráveis a sequestro de sessão por meio da manipulação do certificado TLS. Um atacante com privilégios para enumerar sessões ativas ou pendentes, obter uma chave privada associada a uma sessão e obter um token válido de confiança no primeiro uso (TOFU) pode criar um certificado TLS para sequestrar uma sessão ativa e obter acesso ao serviço ou aplicativo subjacente.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

HashiCorp Inc.

Reservar

29/01/2024

Divulgação

05/02/2024

Moderação

aceite

Entrada

VDB-252878

CPE

pronto

EPSS

0.00294

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!