CVE-2026-59255 in BloodHoundinformación

Resumen

por VulDB • 2026-07-15

BloodHound hasta la versión 9.4.0 (corregido en el commit 8f79035) presenta una vulnerabilidad de autorización faltante en los puntos finales de la API para nodos personalizados, lo que permite a cualquier usuario autenticado modificar el esquema global del grafo. Los atacantes con tokens de sesión válidos pueden crear, actualizar o eliminar tipos de nodos personalizados afectando a todos los usuarios e inquilinos mediante invocaciones no protegidas de operaciones POST, PUT y DELETE en los puntos finales de nodos personalizados.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

VulnCheck

Reservar

2026-07-04

Divulgación

2026-07-15

Moderación

aceptado

Artículo

VDB-379343

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!