CVE-2026-40264
OpenBao's Token Store Allows Cross-Namespace Renewal, Revocation
Em resumo
O OpenBao permitia que administradores privilegiados de um grupo de usuários (tenant) revogassem ou renovassem tokens de outro grupo se soubessem do identificador do token. Isso quebrava a separação de segurança entre diferentes organizações.
Detalhe técnico
Uma vulnerabilidade de manipulação de tokens entre namespaces no OpenBao anterior à v2.5.3 permite que administradores privilegiados revoguem ou renovem tokens através de limites de namespace usando acessadores de token expostos. A exploração requer conhecimento do acessador de token alvo e privilégios administrativos em namespace diferente; o impacto compromete o isolamento multi-tenant.
Resumo gerado e traduzido por IA a partir da descrição oficial.
OpenBao is an open source identity-based secrets management system. OpenBao's namespaces provide multi-tenant separation. Prior to version 2.5.3, a tenant who leaks token accessors can have their token revoked or renewed by a privileged administrator in another tenant. This is addressed in v2.5.3.
CVSS:4.0/AV:N/AC:L/AT:P/PR:H/UI:P/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N
Produtos afetados
openbao · openbaoQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →