CVE-2026-45577 in neotomainfo

Zusammenfassung

von VulDB • 30.05.2026

Neotoma bietet versionierte Datensätze, die über mehrere Agent-Läufe hinweg bestehen bleiben. Ab Version 0.6.0 bis vor 0.11.1 kann Neotoma öffentliche, über einen Reverse-Proxy weitergeleitete Anfragen als lokale Anfragen behandeln, wenn die App diese über einen Loopback-Socket empfängt und kein Bearer-Token vorhanden ist. In betroffenen Bereitstellungen kann die REST-Authentifizierungs-Middleware nicht authentifizierte Anfragen als den lokalen Entwicklungsbenuzer auflösen, wodurch der gehostete Inspector und die damit verbundene API-Oberfläche ohne Anmeldeinformationen erreichbar sind. Diese Schwachstelle wurde in Version 0.11.1 behoben.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

12.05.2026

Veröffentlichung

29.05.2026

Moderieren

akzeptiert

Eintrag

VDB-367345

CPE

bereit

EPSS

0.00041

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45577
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45577
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45577/

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!