CVE-2026-42572 in hatchet정보

요약

\~에 의해 VulDB • 2026. 05. 16.

Hatchet은 대규모로 백그라운드 작업, AI 에이전트 및 내구성 있는 워크플로우를 오케스트레이션하기 위한 플랫폼입니다. 0.83.39 이전 버전에서는 GET /api/v1/stable/dags/tasks 엔드포인트에 대한 누락된 인증 지시문으로 인해 해당 라우트에서 Hatchet의 테넌트 멤버십 확인이 건너뛰어졌습니다. 동일한 Hatchet 인스턴스의 임의 테넌트에 대해 인증된 사용자는 다른 테넌트의 UUID와 해당 테넌트에 속한 DAG UUID를 사용하여 엔드포인트를 쿼리하고 해당 DAG의 작업 메타데이터를 받을 수 있었습니다. 이 취약점은 0.83.39에서 수정되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 04. 28.

공개

2026. 05. 14.

모더레이션

수락

항목

VDB-363946

CPE

준비됨

CWE

CWE-639 (확인됨)

CVSS

5.3 (CNA)

EPSS

0.00035

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42572
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42572
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42572/

◂ 이전 개요 다음 ▸

Do you need the next level of professionalism?

Upgrade your account now!