CVE-2026-41574 in Nhostinfo

Zusammenfassung

von VulDB • 05.06.2026

Nhost ist eine Open-Source-Firebase-Alternative mit GraphQL. Vor Version 0.49.1 verknüpfte Nhost automatisch eingehende OAuth-Identitäten mit einem bestehenden Nhost-Konto, wenn die E-Mail-Adressen übereinstimmten. Dies ist nur sicher, wenn die E-Mail vom OAuth-Anbieter überprüft wurde. Der Controller von Nhost vertraut einer booleschen Eigenschaft `profile.EmailVerified`, die von jedem Anbieteradapter festgelegt wird. Die Schwachstelle besteht darin, dass mehrere Anbieterfelder dieses Feld nicht korrekt füllen: Sie lassen entweder ein verifiziertes Feld, das die Provider-API tatsächlich zurückgibt (Discord), stillschweigend weg oder sie akzeptieren unbestätigte E-Mails und markieren diese als überprüft (Bitbucket). Zwei Microsoft-Anbieter (AzureAD, EntraID) leiten die E-Mail aus nicht-eigentumsbeweisenden Feldern wie dem Benutzervorname ab und markieren sie dann als verifiziert. Das Ergebnis ist, dass ein Angreifer eine E-Mail-Adresse vorlegen kann, der er nicht gehört, um Nhost dazu zu bringen, die OAuth-Identität mit dem Konto des Opfers zusammenzuführen, und erhält dadurch eine vollständige authentifizierte Sitzung. Dieses Problem wurde in Version 0.49.1 behoben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

21.04.2026

Veröffentlichung

08.05.2026

Moderieren

akzeptiert

Eintrag

VDB-362175

CPE

bereit

EPSS

0.00019

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41574
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41574
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41574/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!