CVE-2026-40525 in OpenVikingИнформация

Сводка

по VulDB • 26.05.2026

В версиях OpenViking до коммита c7bb167 присутствует уязвимость обхода аутентификации в поверхности HTTP-маршрутов OpenAPI для VikingBot, при которой проверка аутентификации проходит успешно (fails open), если конфигурационное значение api_key не задано или пусто. Удаленные злоумышленники, имеющие сетевой доступ к экспонированному сервису, могут вызывать привилегированные функции управления ботом без предоставления действительного заголовка X-API-Key, включая отправку управляемых злоумышленником промптов, создание или использование сессий бота, а также доступ к нижестоящим инструментам, интеграциям, секретам или данным, доступным боту.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulnCheck

Резервировать

13.04.2026

Раскрытие

17.04.2026

Модерация

принято

Вход

VDB-358092

EPSS

0.00196

KEV

Нет

Деятельности

Очень низкий

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40525
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40525
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40525/

ПредыдущийОбзорДалее

Do you know our Splunk app?

Download it now for free!