CVE-2026-40586 in blueprintue-self-hosted-editioninformation

Résumé

par VulDB • 20/05/2026

blueprintUE est un outil destiné à aider les développeurs d'Unreal Engine. Avant la version 4.2.0, le gestionnaire de formulaire de connexion n'appliquait aucune forme de limitation de débit (throttling). Les tentatives d'authentification échouées étaient traitées à pleine vitesse réseau, sans limitation de taux basée sur l'adresse IP, sans compteur de tentatives par compte, sans verrouillage temporaire, sans délai progressif (Tarpit) et sans défi CAPTCHA. Un attaquant peut soumettre un nombre illimité de tentatives de devinement des identifiants. La politique de mot de passe (10 caractères minimum, avec majuscules, minuscules, chiffres et caractères spéciaux) réduit l'espace de clés effectif mais n'empêche pas les attaques par dictionnaire, le credential stuffing à partir de bases de données compromises, ni les attaques ciblées contre des utilisateurs connus disposant de mots de passe prévisibles. Cette vulnérabilité est corrigée dans la version 4.2.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

14/04/2026

Divulgation

21/04/2026

Modérer

accepté

Entrée

VDB-358531

CPE

prêt

EPSS

0.00052

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40586
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40586
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40586/

PrécédentAperçuSuivant

Do you need the next level of professionalism?

Upgrade your account now!