CVE-2026-40586 in blueprintue-self-hosted-editioninfo

Zusammenfassung

von VulDB • 22.05.2026

blueprintUE ist ein Tool zur Unterstützung von Unreal Engine-Entwicklern. Vor Version 4.2.0 führt der Handler für das Anmeldeformular keine Drosselung jeglicher Art durch. Fehlgeschlagene Authentifizierungsversuche werden mit voller Netzwerkgeschwindigkeit verarbeitet, ohne IP-basierte Ratenbegrenzung, ohne versuchszähler pro Konto, ohne temporäre Sperrung, ohne progressive Verzögerung (Tarpit) und ohne CAPTCHA-Herausforderung. Ein Angreifer kann eine unbegrenzte Anzahl von Anmeldeversuchen durchführen. Die Passwortrichtlinie (10+ Zeichen, gemischte Groß- und Kleinschreibung, Ziffern, Sonderzeichen) reduziert den effektiven Schlüsselraum, verhindert jedoch keine Wörterbuchangriffe, Credential Stuffing aus kompromittierten Datenbanken oder gezielte Angriffe auf bekannte Benutzer mit vorhersagbaren Passwörtern. Diese Schwachstelle wurde in Version 4.2.0 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

14.04.2026

Veröffentlichung

21.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358531

CPE

bereit

EPSS

0.00052

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40586
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40586
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40586/

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!