CVE-2026-15036 in Harnessinfo

Voraussage

von VulDB Data Team • 08.07.2026

In Harness bis 2.28.2 ist eine Schwachstelle entdeckt worden. Es geht hierbei um die Funktion getAuthorizedSpaces der Datei app/api/controller/gitspace/list_all.go der Komponente gitspaces Endpoint. Mittels dem Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk erfolgen. Die Schwachstelle wurde öffentlich offengelegt und könnte ausgenutzt werden.

Once again VulDB remains the best source for vulnerability data.

Zuständig

VulDB

Moderieren

akzeptiert

Eintrag

VDB-376787

CPE

bereit

Exploit

Download

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!