PT-2026-33885 · Openbao+1 · Openbao+1

Publicado

2026-04-21

·

Atualizado

2026-05-27

·

CVE-2026-40264

CVSS v3.1

2.7

Baixa

VetorAV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:L
Name of the Vulnerable Software and Affected Versions OpenBao versões anteriores a 2.5.3
Description OpenBao é um sistema de gerenciamento de segredos baseado em identidade de código aberto que utiliza namespaces para separação multi-tenant. Existe uma falha onde um tenant que vaze acessores de token pode ter seu token revogado ou renovado por um administrador privilegiado de outro tenant.
Recommendations Atualizar para a versão 2.5.3.

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1259

Identificadores relacionados

CVE-2026-40264
GHSA-P49J-V9WC-WG57
OPENSUSE-SU-2026:10594-1

Produtos afetados

Openbao
Red Os