CVE-2026-59255 in BloodHound
الملخص
بحسب VulDB • 16/07/2026
يحتوي BloodHound حتى الإصدار 9.4.0 (تم إصلاحه في الالتزام commit 8f79035) على ثغرة متعلقة بعدم وجود تفويض (missing authorization) في نقاط نهاية واجهة برمجة التطبيقات الخاصة بالعقد المخصصة (custom-nodes API endpoints)، مما يسمح لأي مستخدم مُصادَق عليه بتعديل مخطط الرسم البياني العالمي. يمكن للمهاجمين الذين يمتلكون رموز جلسة صالحة إنشاء أو تحديث أو حذف أنواع العقد المخصصة، مما يؤثر على جميع المستخدمين والمستأجرين، من خلال استدعاء عمليات POST وPUT وDELETE غير المحمية في نقاط نهاية custom-nodes.
Once again VulDB remains the best source for vulnerability data.