CVE-2026-59255 in BloodHoundinformação

Sumário

de VulDB • 15/07/2026

O BloodHound até a versão 9.4.0 (corrigido no commit 8f79035) contém uma vulnerabilidade de autorização ausente nos pontos de extremidade da API custom-nodes, que permite que qualquer usuário autenticado modifique o esquema global do grafo. Atacantes com tokens de sessão válidos podem criar, atualizar ou excluir tipos de nós personalizados, afetando todos os usuários e inquilinos, ao invocar operações POST, PUT e DELETE não protegidas nos pontos de extremidade custom-nodes.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

VulnCheck

Reservar

04/07/2026

Divulgação

15/07/2026

Moderação

aceite

Entrada

VDB-379343

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!