Katalog CVE

CVE-2026-33758

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.29%

Percentyl 21 - wyżej niż 21% wszystkich znanych CVE

Streszczenie

OpenBao w wersjach przed 2.5.2 z włączoną metodą uwierzytelniania OIDC/JWT i rolą z `callback_mode=direct` jest podatny na atak XSS poprzez parametr `error_description` na stronie nieudanego uwierzytelnienia. Atakujący może przechwycić token używany w interfejsie WWW ofiary.

Ocena ryzyka

Ryzyko polega na możliwości kradzieży tokena sesji administratora lub użytkownika, co może prowadzić do nieautoryzowanego dostępu do zarządzanych sekretów i konfiguracji systemu.

Rekomendacja

Należy natychmiast zaktualizować OpenBao do wersji 2.5.2 lub nowszej. Jeśli aktualizacja nie jest możliwa, usuń wszystkie role z `callback_mode` ustawionym na `direct`.

Oryginalny opis (angielski, źródło NVD)

OpenBao is an open source identity-based secrets management system. Prior to version 2.5.2, OpenBao installations that have an OIDC/JWT authentication method enabled and a role with `callback_mode=direct` configured are vulnerable to XSS via the `error_description` parameter on the page for a failed authentication. This allows an attacker access to the token used in the Web UI by a victim. The `error_description` parameter has been replaced with a static error message in v2.5.2. The vulnerability can be mitigated by removing any roles with `callback_mode` set to `direct`.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS