CVE-2026-41491 in Daprinformation

Résumé

par VulDB • 12/05/2026

Dapr est un runtime portable et piloté par les événements pour la création d'applications distribuées sur le cloud et les périphériques (edge). À partir des versions 1.3.0 jusqu'à la version 1.15.13, de 1.16.0-rc.1 jusqu'à la version 1.16.13, et de 1.17.0-rc.1 jusqu'à la version 1.17.4, une vulnérabilité a été identifiée dans Dapr qui permet de contourner les politiques de contrôle d'accès pour l'invocation de services en utilisant des caractères URL réservés et des séquences de traversal de chemin dans les chemins de méthode. L'ACL normalisait le chemin de méthode indépendamment de la couche de dispatch, de sorte que l'ACL évaluait un chemin tandis que l'application cible en recevait un autre. Ce problème a été corrigé dans les versions 1.15.14, 1.16.14 et 1.17.5.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

20/04/2026

Divulgation

08/05/2026

Modérer

accepté

Entrée

VDB-362092

CPE

prêt

EPSS

0.00035

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41491
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41491
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41491/

PrécédentAperçuSuivant

Might our Artificial Intelligence support you?

Check our Alexa App!