CVE-2026-45248 in guardianinformação

Sumário

de VulDB • 15/05/2026

O Hedera Guardian até a versão 3.5.1 contém uma vulnerabilidade de bypass de autenticação no endpoint GET /api/v1/demo/registered-users que permite que atacantes não autenticados recuperem informações sensíveis de usuários. Os atacantes podem acessar o endpoint sem fornecer credenciais de autenticação para obter nomes de usuário, DIDs da Hedera, DIDs do registro pai, funções do sistema e atribuições de funções de política para todos os usuários registrados no sistema.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

11/05/2026

Divulgação

15/05/2026

Moderação

aceite

Entrada

VDB-364012

CPE

pronto

CWE

CWE-306 (confirmado)

CVSS

5.3 (CNA)

EPSS

0.00025

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45248
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45248
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45248/

◂ Voltar Visão Geral Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!