UNKNOWNCVE-2026-33758
CVE-2026-33758: OpenBao XSS脆弱性 - 影響と対策
プラットフォーム
go
コンポーネント
github.com/openbao/openbao
修正バージョン
0.0.0-20260325133417-6e2b2dd84f0e
CVE-2026-33758は、OpenBaoにおけるXSS(クロスサイトスクリプティング)の脆弱性です。この脆弱性により、攻撃者は被害者のWeb UIで使用されるトークンにアクセスできます。github.com/openbao/openbaoに影響します。この問題はバージョン2.5.2で修正されています。
修正方法
OpenBao をバージョン 2.5.2 以降に更新してください。または、`callback_mode` が `direct` に設定されているロールを削除してください。
よくある質問
CVE-2026-33758とは何ですか?
CVE-2026-33758は、OpenBaoにおけるXSS(クロスサイトスクリプティング)の脆弱性です。攻撃者は、被害者のWeb UIで使用されるトークンにアクセスできます。
影響を受けるバージョンは?
github.com/openbao/openbaoのすべてのバージョンが影響を受ける可能性があります。
どのように修正すれば良いですか?
OpenBaoをバージョン2.5.2以降にアップデートしてください。