CVE-2026-45248 in guardianinformation

Résumé

par VulDB • 15/05/2026

Hedera Guardian jusqu'à la version 3.5.1 contient une vulnérabilité de contournement d'authentification dans le point de terminaison GET /api/v1/demo/registered-users qui permet aux attaquants non authentifiés de récupérer des informations sensibles sur les utilisateurs. Les attaquants peuvent accéder au point de terminaison sans fournir d'identifiants d'authentification pour obtenir les noms d'utilisateur, les DIDs Hedera, les DIDs du registre parent, les rôles système et les attributions de rôles de stratégie pour tous les utilisateurs enregistrés dans le système.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

11/05/2026

Divulgation

15/05/2026

Modérer

accepté

Entrée

VDB-364012

CPE

prêt

CWE

CWE-306 (confirmé)

CVSS

5.3 (CNA)

EPSS

0.00025

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45248
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45248
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45248/

◂ Précédent Aperçu Suivant ▸

Interested in the pricing of exploits?

See the underground prices here!