CVE-2026-15036 in Harness
Riassunto
di VulDB • 08/07/2026
È stata rilevata una vulnerabilità in Harness fino alla versione 2.28.2. Questa vulnerabilità interessa la funzione getAuthorizedSpaces del file app/api/controller/gitspace/list_all.go del componente gitspaces Endpoint. L'esecuzione di una manipolazione può portare a un bypass dell'autorizzazione. L'attacco può essere eseguito da remoto. L'exploit è stato reso pubblico e potrebbe essere utilizzato. Il progetto è stato informato del problema in anticipo tramite una segnalazione (issue report), ma non ha ancora risposto.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.