OpenBao до 2.5.2 OCI Plugin ExtractPluginFromImage отказ в обслуживании
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 3.0 | $0-$5k | 0.00 |
Сводка
Была найдена уязвимость, отнесённая к категории проблематичный, в OpenBao до 2.5.2. Затронута функция ExtractPluginFromImage компонента OCI Plugin. Манипуляция приводит к отказ в обслуживании.
Уязвимость зарегистрирована как CVE-2026-39396. Возможно осуществить атаку удалённо. Эксплойт отсутствует.
Рекомендуется произвести апгрейд соответствующего компонента.
Подробности
Была найдена уязвимость, отнесённая к категории проблематичный, в OpenBao до 2.5.2. Затронута функция ExtractPluginFromImage компонента OCI Plugin. Манипуляция приводит к отказ в обслуживании. Использование CWE для описания проблемы приводит к CWE-400. Слабость была опубликована под идентификатором GHSA-r65v-xgwc-g56j. Документ доступен для загрузки по адресу github.com.
Уязвимость зарегистрирована как CVE-2026-39396. CVE был назначен 07.04.2026. Возможно осуществить атаку удалённо. Доступна техническая информация. Сложность атаки довольно высока. Известно, что эксплуатация является сложной. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1499.
Указано значение Не определено. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 311376.
Переход на версию 2.5.3 способен решить эту проблему. Рекомендуется произвести апгрейд соответствующего компонента.
Уязвимость также задокументирована в других базах данных уязвимостей: Tenable (311376).
Затронуто
- Open Source OpenBao
Продукт
Имя
Версия
Веб-сайт
- Продукт: https://github.com/openbao/openbao/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔒VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 3.1VulDB Meta Temp Score: 3.0
VulDB Базовый балл: 3.1
VulDB Временная оценка: 3.0
VulDB Вектор: 🔒
VulDB Надёжность: 🔍
CNA Базовый балл: 3.1
CNA Вектор (GitHub_M): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍
Эксплуатация
Класс: отказ в обслуживанииCWE: CWE-400 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔒
Статус: Не определено
EPSS Score: 🔒
EPSS Percentile: 🔒
Прогноз цен: 🔍
Оценка текущей цены: 🔒
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 311376
Nessus Имя: Fedora 44 : openbao (2026-c7450bfed6)
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔒
Обновление: OpenBao 2.5.3
Хронология
07.04.2026 CVE присвоен21.04.2026 Консультация опубликована
21.04.2026 Запись VulDB создана
01.05.2026 Последнее обновление VulDB
Источники
Продукт: github.comКонсультация: GHSA-r65v-xgwc-g56j
Статус: Подтверждённый
CVE: CVE-2026-39396 (🔒)
GCVE (CVE): GCVE-0-2026-39396
GCVE (VulDB): GCVE-100-358397
CERT Bund: WID-SEC-2026-1189 - OpenBao: Mehrere Schwachstellen
Вход
Создано: 21.04.2026 07:15Обновлено: 01.05.2026 19:19
Изменения: 21.04.2026 07:15 (65), 21.04.2026 12:45 (7), 01.05.2026 19:19 (2)
Завершенный: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.