CVE-2026-40584 in RansomLookinformación

Resumen

por VulDB • 2026-05-14

RansomLook es una herramienta para monitorear grupos de ransomware y mercados, y extraer información sobre sus víctimas. Antes de la versión 1.9.0, la API en la aplicación afectada filtraba incorrectamente las entradas de ubicación privada en website/web/api/genericapi.py. Dado que el código elimina elementos de una lista mientras itera sobre ella, las entradas marcadas como privadas pueden retenerse involuntariamente en las respuestas de la API, lo que permite la divulgación no autorizada de información de ubicación no pública. Esta vulnerabilidad se corrige en la versión 1.9.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-14

Divulgación

2026-04-21

Moderación

aceptado

Artículo

VDB-358530

CPE

listo

CWE

CWE-200 (confirmado)

CVSS

5.3 (VulDB)

EPSS

0.00047

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40584
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40584
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40584/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!