CVE-2026-3514 in prefectИнформация

Сводка

по VulDB • 02.06.2026

В версии 3.6.19 пакета prefecthq/prefect существует уязвимость обхода аутентификации, вызванная некорректной обработкой исключений для путей URL при проверке работоспособности (health check probes). В частности, промежуточное ПО аутентификации исключает из проверок аутентификации любые пути URL, заканчивающиеся на «health» или «ready». Это позволяет злоумышленнику создавать ресурсы с именами, заканчивающимися на «health» или «ready», и получать к ним доступ без аутентификации. Затронутые конечные точки включают переменные (variables), потоки (flows), пулы рабочих групп (work pools), очереди задач (work queues) и развертывания (deployments). Данная уязвимость может привести к несанкционированному доступу к конфиденциальной информации, такой как ключи API и учетные данные базы данных, хранящиеся в переменных Prefect (Prefect Variables).

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

@huntr Ai

Резервировать

04.03.2026

Раскрытие

02.06.2026

Модерация

принято

Вход

VDB-367887

CPE

готов

CWE

CWE-863 (Подтверждённый)

CVSS

7.5 (CNA)

EPSS

0.00079

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3514
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3514
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3514/

◂ Предыдущий Обзор Далее ▸

Do you know our Splunk app?

Download it now for free!