CVE-2026-7776— HashiCorp Boundary 安全漏洞

CVSS 7.5 · High EPSS 0.20% · P10 更新日 2026-05-06

Possible ATT&CK Techniques 2AI

T1190 · Exploit Public-Facing Application T1499 · Endpoint Denial of Service

Affected Version Matrix 2

ベンダー	プロダクト	Version Range	ステータス
HashiCorp	Boundary	`0.9.0< 0.21.3`	affected
HashiCorp	Boundary Enterprise	`0.9.0< 0.21.3`	affected

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-7776の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

Boundary Workers Vulnerable to Denial of Service During TLS Handshake

ソース: NVD (National Vulnerability Database)

脆弱性説明

Boundary Community Edition and Boundary Enterprise (“Boundary”) workers are vulnerable to a denial-of-service condition during node enrollment TLS handshakes. An attacker with network access to the worker authentication listener may open a connection and delay or withhold the client certificate during the TLS handshake, causing worker connection handling to block. This may prevent legitimate worker connections from being accepted or routed. This vulnerability, CVE-2026-7776, is fixed in Boundary 0.21.3, 0.20.3, 0.19.5.

ソース: NVD (National Vulnerability Database)

CVSS情報

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

不加限制或调节的资源分配

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

HashiCorp Boundary 安全漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

HashiCorp Boundary是美国HashiCorp公司的一种开源解决方案。可自动实现基于身份的安全用户跨环境访问主机和服务。 HashiCorp Boundary 0.21.3之前版本、0.20.3之前版本和0.19.5之前版本存在安全漏洞，该漏洞源于节点注册TLS握手过程中可能导致拒绝服务。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
HashiCorp	Boundary	0.9.0 ~ 0.21.3	-
HashiCorp	Boundary Enterprise	0.9.0 ~ 0.21.3	-

II. CVE-2026-7776の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-7776のインテリジェンス情報

请登录查看更多情报信息。

CVE-2026-7776 厂商安全公告 (1)

🔗 HCSEC-2026-11 - Boundary Workers Vulnerable to Denial of Service During TLS Handshake - Security - HashiCorp Discuss 記事全文を読む

https://nvd.nist.gov/vuln/detail/CVE-2026-7776

IV. 関連脆弱性

同じ製品: Boundary

同じベンダー: HashiCorp

同じ弱点: CWE-770

V. CVE-2026-7776へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2026-7776— HashiCorp Boundary 安全漏洞

Possible ATT&CK Techniques 2AI

Affected Version Matrix 2

I. CVE-2026-7776の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2026-7776の公開POC

III. CVE-2026-7776のインテリジェンス情報

CVE-2026-7776 厂商安全公告 (1)

IV. 関連脆弱性

V. CVE-2026-7776へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2026-7776— HashiCorp Boundary 安全漏洞

Possible ATT&CK Techniques 2AI

Affected Version Matrix 2

I. CVE-2026-7776の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2026-7776の公開POC

III. CVE-2026-7776のインテリジェンス情報

CVE-2026-7776 厂商安全公告 (1)

IV. 関連脆弱性

V. CVE-2026-7776へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！