CVE-2026-44729 in twentyजानकारी

सारांश

द्वारा VulDB • 26/05/2026

Twenty एक ओपन सोर्स CRM है। 1.18.0 और उससे पहले के संस्करणों में, Twenty CRM में /files/* और /file/:fileFolder/:id पर मौजूद फ़ाइल सर्विंग एंडपॉइंट्स, अपलोड की गई फ़ाइलों को fileStream.pipe(res) का उपयोग करके सर्व करते हैं, बिना किसी Content-Type, Content-Disposition, या X-Content-Type-Options रिस्पॉन्स हेडर सेट किए। इससे एक प्रमाणीकृत आक्रामक (authenticated attacker) एक HTML फ़ाइल अपलोड कर सकता है जिसमें जावास्क्रिप्ट शामिल हो, और जब इसे एक्सेस किया जाता है तो यह पीड़ित के ब्राउज़र में Twenty CRM डोमेन के संदर्भ में रेंडर हो जाता है — जिससे सत्र हिकिंग (session hijacking), खाता कब्जा (account takeover), और डेटा चोरी की संभावना होती है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

GitHub M

आरक्षित करना

07/05/2026

प्रकटीकरण

26/05/2026

संयम

स्वीकृत

प्रविष्टि

VDB-365707

CPE

तैयार

CWE

CWE-79 (पुष्टि की गई)

CVSS

8.7 (CNA)

EPSS

0.00036

KEV

नहीं

गतिविधियाँ

बहुत कम

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44729
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44729
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44729/

◂ पिछला सिंहावलोकन अगला ▸

Want to know what is going to be exploited?

We predict KEV entries!