CVE-2026-44729 in twentyinformación

Resumen

por VulDB • 2026-05-26

Twenty es un CRM de código abierto. En las versiones 1.18.0 y anteriores, los puntos de conexión para servir archivos en Twenty CRM en /files/* y /file/:fileFolder/:id sirven archivos cargados mediante fileStream.pipe(res) sin establecer ningún encabezado de respuesta Content-Type, Content-Disposition o X-Content-Type-Options. Esto permite a un atacante autenticado cargar un archivo HTML que contiene JavaScript, el cual será renderizado por el navegador de la víctima en el contexto del dominio de Twenty CRM al acceder a él, lo que habilita el secuestro de sesión, la toma de cuentas y el robo de datos.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-05-07

Divulgación

2026-05-26

Moderación

aceptado

Artículo

VDB-365707

CPE

listo

EPSS

0.00036

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44729
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44729
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44729/

AnteriorVisión De ConjuntoPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!