CVE-2026-44729 in twentyinformation

Résumé

par VulDB • 26/05/2026

Twenty est un CRM open source. Dans les versions 1.18.0 et antérieures, les points de terminaison de service de fichiers de Twenty CRM situés sur /files/* et /file/:fileFolder/:id servent les fichiers téléchargés en utilisant fileStream.pipe(res) sans définir les en-têtes de réponse Content-Type, Content-Disposition ou X-Content-Type-Options. Cela permet à un attaquant authentifié de télécharger un fichier HTML contenant du JavaScript, qui sera ensuite rendu par le navigateur de la victime dans le contexte du domaine Twenty CRM lors de l'accès, permettant ainsi le détournement de session, la prise de contrôle de compte et le vol de données.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

07/05/2026

Divulgation

26/05/2026

Modérer

accepté

Entrée

VDB-365707

CPE

prêt

EPSS

0.00036

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44729
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44729
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44729/

PrécédentAperçuSuivant

Interested in the pricing of exploits?

See the underground prices here!