CVE-2026-3514 in prefectinfo

Zusammenfassung

von VulDB • 02.06.2026

In der Version 3.6.19 von prefecthq/prefect besteht eine Schwachstelle zur Umgehung der Authentifizierung, die auf der unsachgemäßen Behandlung von URL-Pfad-Ausnahmen für Health-Check-Proben zurückzuführen ist. Insbesondere schließt die Authentifizierungs-Middleware jeden URL-Pfad aus, der auf „health“ oder „ready“ endet, von Authentifizierungsprüfungen aus. Dies ermöglicht es einem Angreifer, Ressourcen mit Namen, die auf „health“ oder „ready“ enden, zu erstellen und ohne Authentifizierung darauf zuzugreifen. Betroffene Endpunkte sind diejenigen für Variablen, Flows, Work Pools, Work Queues und Deployments. Diese Schwachstelle kann zu unbefugtem Zugriff auf sensible Informationen führen, wie z. B. API-Schlüssel und Datenbankzugangsdaten, die in Prefect-Variablen gespeichert sind.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

@huntr Ai

Reservieren

04.03.2026

Veröffentlichung

02.06.2026

Moderieren

akzeptiert

Eintrag

VDB-367887

CPE

bereit

CWE

CWE-863 (bestätigt)

CVSS

7.5 (CNA)

EPSS

0.00083

KEV

nein

Aktivitäten

low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3514
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3514
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3514/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!