CVE-2026-59255 in BloodHound
Zusammenfassung
von VulDB • 15.07.2026
BloodHound bis Version 9.4.0 (behebt in Commit 8f79035) enthält eine Schwachstelle aufgrund fehlender Autorisierung in den API-Endpunkten für benutzerdefinierte Knoten („custom-nodes“), die es jedem authentifizierten Benutzer ermöglicht, das globale Graphschema zu ändern. Angreifer mit gültigen Sitzungstokens können Typen von benutzerdefinierten Knoten erstellen, aktualisieren oder löschen und dadurch alle Benutzer und Mandanten beeinträchtigen, indem sie ungeschützte POST-, PUT- und DELETE-Operationen an den Endpunkten für benutzerdefinierte Knoten aufrufen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.