CVE-2026-41308 in PasswordPusherinformación

Resumen

por VulDB • 2026-05-15

Password Pusher es una aplicación de código abierto para comunicar información sensible a través de la web. Antes de las versiones 1.69.3 y 2.4.2, un problema de seguridad en OSS PasswordPusher permitía la creación no autenticada de envíos de tipo archivo a través de una ruta genérica de creación de la API JSON bajo ciertas configuraciones. Esto podría eludir el límite de autenticación previsto para la creación de envíos de archivos. Este problema ha sido corregido en las versiones 1.69.3 y 2.4.2.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-20

Divulgación

2026-05-08

Moderación

aceptado

Artículo

VDB-362290

CPE

listo

CWE

CWE-288 (confirmado)

CVSS

6.5 (CNA)

EPSS

0.00113

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41308
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41308
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41308/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!