CVE-2026-33758
ŚrednieCVSS 6.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 21 - wyżej niż 21% wszystkich znanych CVE
Streszczenie
OpenBao w wersjach przed 2.5.2 z włączoną metodą uwierzytelniania OIDC/JWT i rolą z `callback_mode=direct` jest podatny na atak XSS poprzez parametr `error_description` na stronie nieudanego uwierzytelnienia. Atakujący może przechwycić token używany w interfejsie WWW ofiary.
Ocena ryzyka
Ryzyko polega na możliwości kradzieży tokena sesji administratora lub użytkownika, co może prowadzić do nieautoryzowanego dostępu do zarządzanych sekretów i konfiguracji systemu.
Rekomendacja
Należy natychmiast zaktualizować OpenBao do wersji 2.5.2 lub nowszej. Jeśli aktualizacja nie jest możliwa, usuń wszystkie role z `callback_mode` ustawionym na `direct`.
Oryginalny opis (angielski, źródło NVD)
OpenBao is an open source identity-based secrets management system. Prior to version 2.5.2, OpenBao installations that have an OIDC/JWT authentication method enabled and a role with `callback_mode=direct` configured are vulnerable to XSS via the `error_description` parameter on the page for a failed authentication. This allows an attacker access to the token used in the Web UI by a victim. The `error_description` parameter has been replaced with a static error message in v2.5.2. The vulnerability can be mitigated by removing any roles with `callback_mode` set to `direct`.

