PT-2026-42808 · Openbao · Openbao
Publicado
2026-05-21
·
Atualizado
2026-05-28
·
CVE-2026-46358
CVSS v4.0
5.4
Média
| Vetor | AV:L/AC:L/AT:P/PR:H/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
OpenBao versões anteriores a 2.5.4
Descrição
A funcionalidade de autenticação inline redige incorretamente as entradas do log de auditoria. Isso faz com que cabeçalhos que não são de autenticação sejam removidos, enquanto cabeçalhos relacionados à autenticação são mantidos em texto claro. A exploração requer que um invasor tenha comprometido o acesso ao dispositivo de auditoria.
Recomendações
Atualize para a versão 2.5.4.
Revise o material de autenticação de origem vazado e rotacione-o conforme apropriado.
Correção
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openbao