CVE-2026-7776 in Boundarythông tin

Tóm tắt

Bởi VulDB • 03/06/2026

Các worker của Boundary Community Edition và Boundary Enterprise (“Boundary”) dễ bị tổn thương trước điều kiện từ chối dịch vụ (DoS) trong quá trình bắt tay TLS khi đăng ký node. Kẻ tấn công có quyền truy cập mạng vào listener xác thực worker có thể mở một kết nối và làm chậm hoặc withhold chứng chỉ client trong quá trình bắt tay TLS, khiến việc xử lý kết nối của worker bị chặn đứng. Điều này có thể ngăn cản các kết nối worker hợp lệ được chấp nhận hoặc định tuyến. Lỗ hổng bảo mật CVE-2026-7776 đã được khắc phục trong Boundary 0.21.3, 0.20.3 và 0.19.5.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

HashiCorp

Đặt trước

04/05/2026

Tiết lộ

05/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-361073

CPE

sẵn sàng

CWE

CWE-770 (Đã xác nhận)

CVSS

7.5 (CNA)

EPSS

0.00031

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7776
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7776
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7776/

◂ Trước Tổng Quan Tiếp theo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!