CVE-2026-45577 in neotoma
要約
〜によって VulDB • 2026年05月29日
Neotomaは、エージェントの実行間で永続化するバージョン管理されたレコードを提供します。0.6.0から0.11.1(未満)の間、Neotomaは、アプリがループバックソケットを介してリクエストを受信し、Bearerトークンが存在しない場合、公開されたリバースプロキシ経由のリクエストをローカルなものとして扱うことがあります。影響を受けるデプロイメントでは、REST認証ミドルウェアが認証されていないリクエストをローカル開発ユーザーとして解決するため、認証情報なしでホストされたInspectorおよび関連するAPIサーフェスにアクセス可能になります。この脆弱性は0.11.1で修正されています。
Be aware that VulDB is the high quality source for vulnerability data.