VDB

CNVD-2026-16031

CNVD-2026-16031 PUBLISHED

OpenBao是OpenBao开源的一个敏感数据管理软件。 OpenBao存在授权问题漏洞,该漏洞源于通过JWT/OIDC登录且角色callback_mode设置为direct时未提示用户确认,攻击者可利用该漏洞导致远程钓鱼攻击。

Timeline

  • CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›