UNKNOWNCVE-2026-33757
CVE-2026-33757: Phishing no OpenBao (≤2.5.2)
Plataforma
go
Componente
openbao/openbao
Corrigido em
2.5.2
A vulnerabilidade CVE-2026-33757 no OpenBao permite que um atacante inicie uma solicitação de autenticação e realize "phishing remoto", fazendo com que a vítima faça login automaticamente. O impacto é o acesso à conta. As versões afetadas são as anteriores ou iguais a 2.5.2. A correção foi implementada na versão 2.5.2.
Como corrigir
Atualize o OpenBao para a versão 2.5.2 ou superior. Como alternativa, remova qualquer função com `callback_mode=direct` ou force a confirmação para cada sessão no lado do emissor do token para o Client ID usado pelo OpenBao.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-33757?
É uma falha no OpenBao que permite phishing, levando ao acesso à conta.
Sou afetado por essa vulnerabilidade?
Se você estiver usando uma versão do OpenBao igual ou anterior a 2.5.2, você está vulnerável.
Como posso corrigir essa vulnerabilidade?
Atualize para a versão 2.5.2 ou posterior do OpenBao.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis