UNKNOWNCVE-2026-33757

CVE-2026-33757: OpenBao < 2.5.2 Vulnerable a Phishing Remota

Q: ¿Qué es CVE-2026-33757?

Es una vulnerabilidad en OpenBao que permite a un atacante realizar phishing remoto, logrando que la víctima inicie sesión en su cuenta.

Q: ¿Estoy afectado por CVE-2026-33757?

Si utilizas OpenBao en una versión anterior o igual a la 2.5.2, eres vulnerable a este ataque.

Q: ¿Cómo puedo solucionar CVE-2026-33757?

Actualiza OpenBao a la versión 2.5.2 o superior para mitigar esta vulnerabilidad.

Plataforma

Componente

openbao/openbao

Corregido en

2.5.2

Ver en NVD

La vulnerabilidad CVE-2026-33757 en OpenBao, un sistema de gestión de secretos, permite el phishing remoto. Afecta a las versiones anteriores a la 2.5.2. Un atacante puede iniciar una solicitud de autenticación y obligar a la víctima a iniciar sesión. La gravedad es alta, con un CVSS de 9.6. La versión 2.5.2 incluye una solución.

Cómo corregirlo

Actualice OpenBao a la versión 2.5.2 o superior. Como alternativa, elimine cualquier rol con `callback_mode=direct` o fuerce la confirmación para cada sesión en el lado del emisor del token para el Client ID utilizado por OpenBao.

Preguntas frecuentes

¿Qué es CVE-2026-33757?

Es una vulnerabilidad en OpenBao que permite a un atacante realizar phishing remoto, logrando que la víctima inicie sesión en su cuenta.

¿Estoy afectado por CVE-2026-33757?

Si utilizas OpenBao en una versión anterior o igual a la 2.5.2, eres vulnerable a este ataque.

¿Cómo puedo solucionar CVE-2026-33757?

Actualiza OpenBao a la versión 2.5.2 o superior para mitigar esta vulnerabilidad.

Monitorea tus dependencias automáticamente

Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.

Comenzar gratis