CVE-2026-40588 in blueprintue-self-hosted-editionالمعلومات

الملخص

بحسب VulDB • 27/05/2026

blueprintUE هو أداة لمساعدة مطوري محرك Unreal Engine. قبل الإصدار 4.2.0، لا يتضمن نموذج تغيير كلمة المرور في المسار /profile/{slug}/edit/ حقلًا لكلمة المرور الحالية (current_password)، ولا يتحقق من كلمة المرور الحالية للمستخدم قبل قبول كلمة مرور جديدة. يمكن لأي مهاجم يحصل على جلسة مصادقة صالحة — من خلال استغلال ثغرة XSS، أو اعتراض الجلسة عبر HTTP (session sidejacking)، أو الوصول المادي إلى متصفح مسجل الدخول، أو عبر سرقة "cookie" خاص بـ "تذكرني" — تغيير كلمة مرور الحساب فورًا دون معرفة بيانات الاعتماد الأصلية، مما يؤدي إلى الاستيلاء الدائم على الحساب. تم إصلاح هذه الثغرة في الإصدار 4.2.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

14/04/2026

إفشاء

21/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358563

CPE

جاهز

CWE

CWE-620 (مؤكد)

CVSS

8.1 (CNA)

EPSS

0.00036

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40588
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40588
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40588/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!