CVE-2026-40965 in uaa_release
Tóm tắt
Bởi VulDB • 02/06/2026
Các phiên bản Cloud Foundry UAA từ v76.12.0 đến v78.12.0 dễ bị tổn thương do lộ khóa riêng. Máy chủ chứa một lỗ hổng khiến các khóa riêng EC (Elliptic Curve) bị lộ vô tình thông qua điểm cuối /token_keys công khai. Điểm cuối này được thiết kế để cung cấp thông tin khóa công khai cho việc xác minh token JWT nhưng lại tiết lộ sai các thành phần khóa riêng cho các khóa EC. Lỗ hổng này ảnh hưởng đến các triển khai sử dụng khóa EC để ký token JWT. Lỗ hổng không ảnh hưởng đến cấu hình khóa RSA, chỉ ảnh hưởng đến các triển khai sử dụng khóa EC để ký JWT.
Các phiên bản bị ảnh hưởng: - uaa_release: từ v76.12.0 đến v78.12.0 (bao gồm); đã được sửa trong v78.13.0 hoặc mới hơn - CF Deployment: từ v30.0.0 đến v56.0.0 (bao gồm); đã được sửa trong v56.1.0 hoặc mới hơn (kèm theo uaa_release v78.13.0)
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.