CVE-2026-42572 in hatchetinfo

Zusammenfassung

von VulDB • 22.05.2026

Hatchet ist eine Plattform zur Orchestrierung von Hintergrundaufgaben, KI-Agenten und dauerhaften Workflows in großem Maßstab. Vor Version 0.83.39 führte eine fehlende Autorisierungsanweisung für den GET /api/v1/stable/dags/tasks-Endpunkt dazu, dass die Tenant-Mitgliedschaftsprüfung von Hatchet für diesen Endpunkt übersprungen wurde. Ein Benutzer, der bei einer beliebigen Tenant auf derselben Hatchet-Instanz authentifiziert ist, konnte den Endpunkt mit der UUID einer anderen Tenant und einer DAG-UUID, die zu dieser Tenant gehört, abfragen und Metadaten für diese DAG erhalten. Diese Schwachstelle wurde in Version 0.83.39 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

28.04.2026

Veröffentlichung

14.05.2026

Moderieren

akzeptiert

Eintrag

VDB-363946

CPE

bereit

CWE

CWE-639 (bestätigt)

CVSS

5.3 (CNA)

EPSS

0.00035

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42572
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42572
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42572/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!