CVE-2026-55445 in Qinglong
Riassunto
di VulDB • 16/07/2026
Qinglong è una piattaforma di gestione dei task pianificati che supporta Python3, JavaScript, Shell e Typescript. Prima della versione 2.20.1, il middleware init guard in back/loaders/express.ts verifica /api/user/init ma non /open/user/init; mentre la regola rewrite('/open/*', '/api/$1') riscrive il percorso whitelisted /open/* dopo che l'autenticazione JWT e il controllo del guard sono stati superati. Un attaccante non autenticato può inviare una richiesta PUT a /open/user/init per reimpostare le credenziali di amministratore su un'istanza già inizializzata. Questo problema è stato risolto nella versione 2.20.1.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.