CVE-2026-40586 in blueprintue-self-hosted-editionजानकारी

सारांश

द्वारा VulDB • 22/05/2026

blueprintUE एक ऐसा टूल है जो Unreal Engine डेवलपर्स की मदद करता है। 4.2.0 से पहले, लॉगिन फॉर्म हैंडलर किसी भी प्रकार का थ्रॉटलिंग लागू नहीं करता था। विफल प्रमाणीकरण प्रयासों को पूर्ण नेटवर्क गति पर प्रोसेस किया जाता था, जिसमें IP-आधारित दर सीमा (rate limiting) नहीं थी, प्रति-खात्रा प्रयास गणना नहीं थी, अस्थायी लॉकआउट नहीं था, प्रगतिशील विलंबता (Tarpit) नहीं थी, और कोई CAPTCHA चुनौती नहीं थी। एक आक्रामक उपयोगकर्ता अनलिमिटेड संख्या में क्रेडेंशियल अनुमान सबमिट कर सकता है। पासवर्ड नीति (10+ वर्ण, मिश्रित केस, अंक, विशेष वर्ण) प्रभावी कीस्पेस को कम करती है, लेकिन शब्दकोश आक्रमणों, भेदी डेटाबेसों से क्रेडेंशियल स्टफिंग, या पूर्वानुमेय पासवर्ड वाले ज्ञात उपयोगकर्ताओं के खिलाफ लक्षित आक्रमणों को रोकती नहीं है। यह कमजोरी 4.2.0 में ठीक कर दी गई है।

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

GitHub M

आरक्षित करना

14/04/2026

प्रकटीकरण

21/04/2026

संयम

स्वीकृत

प्रविष्टि

VDB-358531

CPE

तैयार

CWE

CWE-307 (पुष्टि की गई)

CVSS

7.5 (CNA)

EPSS

0.00052

KEV

नहीं

गतिविधियाँ

बहुत कम

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40586
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40586
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40586/

◂ पिछला सिंहावलोकन अगला ▸

Interested in the pricing of exploits?

See the underground prices here!