| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в OpenBao до 2.5.2. Она была классифицирована как проблематичный. Неизвестная функция поражена. Манипуляция приводит к неизвестной уязвимости. Эта уязвимость была названа CVE-2026-42186. Есть возможность удалённого запуска атаки. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.
Подробности
Уязвимость была найдена в OpenBao до 2.5.2. Она была классифицирована как проблематичный. Неизвестная функция поражена. Манипуляция приводит к неизвестной уязвимости. Использование CWE для описания проблемы приводит к CWE-212. Слабость была опубликована под идентификатором GHSA-vv66-6rp4-wr4f. Документ доступен для загрузки по адресу github.com.
Эта уязвимость была названа CVE-2026-42186. CVE был назначен 25.04.2026. Есть возможность удалённого запуска атаки. Техническая информация отсутствует. Сложность атаки довольно высока. Известно, что эксплуатация является сложной. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1592.
Это объявлено как Не определено.
Установка версии 2.5.3 позволяет решить данный вопрос. Последняя версия доступна для скачивания по ссылке github.com. Название патча: 6d2e0506e2b41be0eaa6643bf7b4efc9a2c09445. Патч можно скачать на github.com. Рекомендуется произвести апгрейд соответствующего компонента.
Продукт
Имя
Версия
Лицензия
Веб-сайт
- Продукт: https://github.com/openbao/openbao/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔒VulDB Надёжность: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Вектор: 🔒
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.2
VulDB Базовый балл: 3.1
VulDB Временная оценка: 3.0
VulDB Вектор: 🔒
VulDB Надёжность: 🔍
NVD Базовый балл: 7.5
NVD Вектор: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍
Эксплуатация
Класс: НеизвестноCWE: CWE-212 / CWE-200 / CWE-284
CAPEC: 🔒
ATT&CK: 🔒
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔒
Статус: Не определено
EPSS Score: 🔒
EPSS Percentile: 🔒
Прогноз цен: 🔍
Оценка текущей цены: 🔒
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔒
Обновление: OpenBao 2.5.3
Патч: 6d2e0506e2b41be0eaa6643bf7b4efc9a2c09445
Хронология
25.04.2026 CVE присвоен14.05.2026 Консультация опубликована
14.05.2026 Запись VulDB создана
19.05.2026 Последнее обновление VulDB
Источники
Продукт: github.comКонсультация: GHSA-vv66-6rp4-wr4f
Статус: Подтверждённый
CVE: CVE-2026-42186 (🔒)
GCVE (CVE): GCVE-0-2026-42186
GCVE (VulDB): GCVE-100-363893
Вход
Создано: 14.05.2026 17:30Обновлено: 19.05.2026 10:56
Изменения: 14.05.2026 17:30 (68), 19.05.2026 10:56 (11)
Завершенный: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.