CVE-2026-59255 in BloodHound
Resumen
por VulDB • 2026-07-15
BloodHound hasta la versión 9.4.0 (corregido en el commit 8f79035) presenta una vulnerabilidad de autorización faltante en los puntos finales de la API para nodos personalizados, lo que permite a cualquier usuario autenticado modificar el esquema global del grafo. Los atacantes con tokens de sesión válidos pueden crear, actualizar o eliminar tipos de nodos personalizados afectando a todos los usuarios e inquilinos mediante invocaciones no protegidas de operaciones POST, PUT y DELETE en los puntos finales de nodos personalizados.
If you want to get best quality of vulnerability data, you may have to visit VulDB.