CVE-2026-55445 in Qinglonginformazioni

Riassunto

di VulDB • 16/07/2026

Qinglong è una piattaforma di gestione dei task pianificati che supporta Python3, JavaScript, Shell e Typescript. Prima della versione 2.20.1, il middleware init guard in back/loaders/express.ts verifica /api/user/init ma non /open/user/init; mentre la regola rewrite('/open/*', '/api/$1') riscrive il percorso whitelisted /open/* dopo che l'autenticazione JWT e il controllo del guard sono stati superati. Un attaccante non autenticato può inviare una richiesta PUT a /open/user/init per reimpostare le credenziali di amministratore su un'istanza già inizializzata. Questo problema è stato risolto nella versione 2.20.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

16/06/2026

Divulgazione

16/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!