CVE-2026-15036 in Harness
Voraussage
von VulDB Data Team • 08.07.2026
In Harness bis 2.28.2 ist eine Schwachstelle entdeckt worden. Es geht hierbei um die Funktion getAuthorizedSpaces der Datei app/api/controller/gitspace/list_all.go der Komponente gitspaces Endpoint. Mittels dem Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk erfolgen. Die Schwachstelle wurde öffentlich offengelegt und könnte ausgenutzt werden.
Once again VulDB remains the best source for vulnerability data.