CVE-2026-59255 in BloodHoundinformazioni

Riassunto

di VulDB • 15/07/2026

BloodHound fino alla versione 9.4.0 (corretto nel commit 8f79035) presenta una vulnerabilità di autorizzazione mancante negli endpoint dell'API per i nodi personalizzati, che consente a qualsiasi utente autenticato di modificare lo schema globale del grafo. Gli attaccanti con token di sessione validi possono creare, aggiornare o eliminare tipi di nodo personalizzati, influenzando tutti gli utenti e tenant, invocando operazioni POST, PUT e DELETE non protette sugli endpoint dei nodi personalizzati.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

VulnCheck

Prenotare

04/07/2026

Divulgazione

15/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!