CVE-2026-41308 in PasswordPusherinformation

Résumé

par VulDB • 12/05/2026

Password Pusher est une application open source destinée à communiquer des informations sensibles sur le web. Avant les versions 1.69.3 et 2.4.2, un problème de sécurité dans PasswordPusher (OSS) permettait la création non authentifiée de « pushes » de fichiers via un point de création générique de l'API JSON, sous certaines configurations. Cela pouvait contourner la limite d'authentification prévue pour la création de pushes de fichiers. Ce problème a été corrigé dans les versions 1.69.3 et 2.4.2.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

20/04/2026

Divulgation

08/05/2026

Modérer

accepté

Entrée

VDB-362290

CPE

prêt

CWE

CWE-288 (confirmé)

CVSS

6.5 (CNA)

EPSS

0.00113

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41308
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41308
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41308/

◂ Précédent Aperçu Suivant ▸

Want to know what is going to be exploited?

We predict KEV entries!