CVE-2026-40264
OpenBao's Token Store Allows Cross-Namespace Renewal, Revocation
En resumen
OpenBao permitía que administradores privilegiados de un área de inquilino revocaran o renovaran tokens de otro inquilino si conocían el identificador del token. Esto vulneraba el aislamiento de seguridad entre diferentes organizaciones.
Detalle técnico
Una vulnerabilidad de manipulación de tokens entre espacios de nombres en OpenBao anterior a v2.5.3 permite que administradores privilegiados revoquen o renueven tokens a través de límites de namespace utilizando accessores de token expuestos. La explotación requiere conocimiento del accesador de token objetivo y privilegios administrativos en un namespace diferente; el impacto compromete las garantías de aislamiento multi-tenant.
Resumen generado y traducido por IA a partir de la descripción oficial.
OpenBao is an open source identity-based secrets management system. OpenBao's namespaces provide multi-tenant separation. Prior to version 2.5.3, a tenant who leaks token accessors can have their token revoked or renewed by a privileged administrator in another tenant. This is addressed in v2.5.3.
CVSS:4.0/AV:N/AC:L/AT:P/PR:H/UI:P/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N
Productos afectados
openbao · openbao¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →