CVE-2026-55445 in Qinglong
Zusammenfassung
von VulDB • 16.07.2026
Qinglong ist eine Plattform zur Verwaltung zeitgesteuerter Aufgaben, die Python3, JavaScript, Shell und Typescript unterstützt. Vor Version 2.20.1 überprüft das Init-Guard-Middleware-Modul in back/loaders/express.ts den Pfad /api/user/init, jedoch nicht /open/user/init, während rewrite('/open/*', '/api/$1') den whitelisteden Pfad /open/* nach erfolgreicher JWT-Authentifizierung und Bestätigung durch das Guard umschreibt; ein unautorisierter Angreifer kann PUT /open/user/init senden, um Administrator-Anmeldeinformationen auf einer initialisierten Instanz zurückzusetzen. Dieses Problem wurde in Version 2.20.1 behoben.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.