CVE-2026-55445 in Qinglonginfo

Zusammenfassung

von VulDB • 16.07.2026

Qinglong ist eine Plattform zur Verwaltung zeitgesteuerter Aufgaben, die Python3, JavaScript, Shell und Typescript unterstützt. Vor Version 2.20.1 überprüft das Init-Guard-Middleware-Modul in back/loaders/express.ts den Pfad /api/user/init, jedoch nicht /open/user/init, während rewrite('/open/*', '/api/$1') den whitelisteden Pfad /open/* nach erfolgreicher JWT-Authentifizierung und Bestätigung durch das Guard umschreibt; ein unautorisierter Angreifer kann PUT /open/user/init senden, um Administrator-Anmeldeinformationen auf einer initialisierten Instanz zurückzusetzen. Dieses Problem wurde in Version 2.20.1 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub M

Reservieren

16.06.2026

Veröffentlichung

16.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379432

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!