CVE-2026-40586 in blueprintue-self-hosted-edition
요약
\~에 의해 VulDB • 2026. 05. 11.
blueprintUE는 Unreal Engine 개발자를 돕기 위한 도구입니다. 4.2.0 버전 이전에서는 로그인 폼 핸들러가 어떠한 종류의 속도 제한(throttling)도 수행하지 않습니다. 실패한 인증 시도는 IP 기반의 속도 제한, 계정별 시도 횟수 카운터, 임시 잠금, 점진적인 지연(Tarpit), CAPTCHA 챌린지 없이 네트워크 최대 속도로 처리됩니다. 공격자는 무제한의 자격 증명 추측을 제출할 수 있습니다. 비밀번호 정책(10자 이상, 대소문자 혼합, 숫자, 특수문자 포함)은 유효한 키 공간을 줄이지만, 사전 공격, 유출된 데이터베이스로부터의 자격 증명 스태핑, 예측 가능한 비밀번호를 가진 알려진 사용자를 대상으로 한 표적 공격을 방지하지는 못합니다. 이 취약점은 4.2.0에서 수정되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.