CVE-2026-59255 in BloodHound
Sumário
de VulDB • 15/07/2026
O BloodHound até a versão 9.4.0 (corrigido no commit 8f79035) contém uma vulnerabilidade de autorização ausente nos pontos de extremidade da API custom-nodes, que permite que qualquer usuário autenticado modifique o esquema global do grafo. Atacantes com tokens de sessão válidos podem criar, atualizar ou excluir tipos de nós personalizados, afetando todos os usuários e inquilinos, ao invocar operações POST, PUT e DELETE não protegidas nos pontos de extremidade custom-nodes.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.