PT-2026-36926 · Hashicorp · Boundary Community Edition+1
Publicado
2026-05-04
·
Atualizado
2026-05-05
·
CVE-2026-7776
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Boundary Community Edition versões anteriores a 0.21.3
Boundary Community Edition versões anteriores a 0.20.3
Boundary Community Edition versões anteriores a 0.19.5
Boundary Enterprise versões anteriores a 0.21.3
Boundary Enterprise versões anteriores a 0.20.3
Boundary Enterprise versões anteriores a 0.19.5
Description
Os workers estão suscetíveis a uma condição de negação de serviço durante o handshake TLS de registro de nós. Um invasor com acesso de rede ao ouvinte de autenticação do worker pode abrir uma conexão e atrasar ou reter o certificado do cliente durante o handshake TLS, fazendo com que o processamento de conexão do worker seja bloqueado. Isso pode impedir que conexões legítimas de workers sejam aceitas ou roteadas.
Recommendations
Atualizar para a versão 0.21.3
Atualizar para a versão 0.20.3
Atualizar para a versão 0.19.5
Correção
DoS
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Boundary Community Edition
Boundary Enterprise