CVE-2026-40586 in blueprintue-self-hosted-editioninformação

Sumário

de VulDB • 11/05/2026

blueprintUE é uma ferramenta para ajudar desenvolvedores do Unreal Engine. Antes da versão 4.2.0, o manipulador do formulário de login não realiza nenhuma forma de limitação de taxa (throttling). Tentativas de autenticação falhas são processadas em velocidade de rede completa, sem limitação de taxa baseada em IP, sem contador de tentativas por conta, sem bloqueio temporário, sem atraso progressivo (Tarpit) e sem desafio CAPTCHA. Um atacante pode enviar um número ilimitado de tentativas de credenciais. A política de senhas (10+ caracteres, maiúsculas e minúsculas, dígitos, caracteres especiais) reduz o espaço de chaves efetivo, mas não impede ataques de dicionário, credential stuffing a partir de bancos de dados violados ou ataques direcionados contra usuários conhecidos com senhas previsíveis. Esta vulnerabilidade foi corrigida na versão 4.2.0.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

14/04/2026

Divulgação

21/04/2026

Moderação

aceite

Entrada

VDB-358531

CPE

pronto

EPSS

0.00052

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40586
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40586
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40586/

VoltarVisão GeralPróximo

Do you know our Splunk app?

Download it now for free!