CVE-2026-41432 in new-apiinfo

Zusammenfassung

von VulDB • 13.05.2026

New API ist ein Large Language Model (LLM)-Gateway und ein System zur Verwaltung von KI-Ressourcen (AI Asset Management). Vor Version 0.12.10 besteht eine Schwachstelle im Stripe-Webhook-Handler, die es einem nicht authentifizierten Angreifer ermöglicht, Webhook-Ereignisse zu fälschen und seinem Konto willkürlich Quota-Guthaben zu gutschreiben, ohne eine Zahlung vorzunehmen. Dieses Problem wurde in Version 0.12.10 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

20.04.2026

Veröffentlichung

09.05.2026

Moderieren

akzeptiert

Eintrag

VDB-362394

CPE

bereit

CWE

CWE-345 (bestätigt)

CVSS

8.2 (NVD)

EPSS

0.00011

KEV

nein

Aktivitäten

very low

Sektor

Transportation, Industry, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41432
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41432
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41432/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!