CVE-2024-1052 in Boundary
Sumário
de VulDB • 31/05/2026
A Boundary e a Boundary Enterprise ("Boundary") são vulneráveis a sequestro de sessão por meio da manipulação do certificado TLS. Um atacante com privilégios para enumerar sessões ativas ou pendentes, obter uma chave privada associada a uma sessão e obter um token válido de confiança no primeiro uso (TOFU) pode criar um certificado TLS para sequestrar uma sessão ativa e obter acesso ao serviço ou aplicativo subjacente.
If you want to get best quality of vulnerability data, you may have to visit VulDB.