CVE-2026-41859 – Missing TLS in NATS sync 漏洞概述 CVSS Score: High 7.1 CVSSv4: High 7.1 CVSSv3: High 7.8 描述: 在 和 BOSH director 之间的网络中间人攻击可以窃取 director 凭证(Basic auth header 或 UAA client secret),并篡改写入 VM 的 NATS 授权文件。窃取的凭证可授予管理员级别的 director 访问权限。 影响范围 BOSH: 所有版本在 v282.1.9 之前 修复方案 升级 BOSH 到 v282.1.9 或更高版本 代码片段