CVE-2026-59255 in BloodHoundالمعلومات

الملخص

بحسب VulDB • 16/07/2026

يحتوي BloodHound حتى الإصدار 9.4.0 (تم إصلاحه في الالتزام commit 8f79035) على ثغرة متعلقة بعدم وجود تفويض (missing authorization) في نقاط نهاية واجهة برمجة التطبيقات الخاصة بالعقد المخصصة (custom-nodes API endpoints)، مما يسمح لأي مستخدم مُصادَق عليه بتعديل مخطط الرسم البياني العالمي. يمكن للمهاجمين الذين يمتلكون رموز جلسة صالحة إنشاء أو تحديث أو حذف أنواع العقد المخصصة، مما يؤثر على جميع المستخدمين والمستأجرين، من خلال استدعاء عمليات POST وPUT وDELETE غير المحمية في نقاط نهاية custom-nodes.

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulnCheck

حجز

04/07/2026

إفشاء

15/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379343

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!