CVE-2026-41491 in Daprinformación

Resumen

por VulDB • 2026-05-11

Dapr es un entorno de ejecución portátil y basado en eventos para la creación de aplicaciones distribuidas en entornos de nube y edge. Desde las versiones 1.3.0 hasta antes de 1.15.14, 1.16.0-rc.1 hasta antes de 1.16.14, y 1.17.0-rc.1 hasta antes de 1.17.5, se ha encontrado una vulnerabilidad en Dapr que permite eludir las políticas de control de acceso para la invocación de servicios mediante el uso de caracteres reservados en las URL y secuencias de traversal de rutas en las rutas de los métodos. El ACL normalizaba la ruta del método de forma independiente a la capa de envío, por lo que el ACL evaluaba una ruta mientras que la aplicación destino recibía una diferente. Este problema ha sido corregido en las versiones 1.15.14, 1.16.14 y 1.17.5.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-20

Divulgación

2026-05-08

Moderación

aceptado

Artículo

VDB-362092

CPE

listo

EPSS

0.00035

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41491
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41491
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41491/

AnteriorVisión De ConjuntoPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!