CVE-2026-59255 in BloodHoundinfo

Zusammenfassung

von VulDB • 15.07.2026

BloodHound bis Version 9.4.0 (behebt in Commit 8f79035) enthält eine Schwachstelle aufgrund fehlender Autorisierung in den API-Endpunkten für benutzerdefinierte Knoten („custom-nodes“), die es jedem authentifizierten Benutzer ermöglicht, das globale Graphschema zu ändern. Angreifer mit gültigen Sitzungstokens können Typen von benutzerdefinierten Knoten erstellen, aktualisieren oder löschen und dadurch alle Benutzer und Mandanten beeinträchtigen, indem sie ungeschützte POST-, PUT- und DELETE-Operationen an den Endpunkten für benutzerdefinierte Knoten aufrufen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

VulnCheck

Reservieren

04.07.2026

Veröffentlichung

15.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379343

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!