CVE-2026-40586 in blueprintue-self-hosted-editionИнформация

Сводка

по VulDB • 22.05.2026

blueprintUE — это инструмент, предназначенный для помощи разработчикам на базе Unreal Engine. До версии 4.2.0 обработчик формы входа не применял никаких видов ограничения скорости (throttling). Попытки аутентификации, завершившиеся неудачей, обрабатываются на полной скорости сети без ограничения частоты запросов на основе IP-адреса, без подсчета попыток для каждой учетной записи, без временной блокировки, без прогрессивной задержки (Tarpit) и без вызова CAPTCHA. Злоумышленник может отправить неограниченное количество вариантов угадывания учетных данных. Политика паролей (10 и более символов, использование строчных и прописных букв, цифр и специальных символов) уменьшает эффективное пространство ключей, но не предотвращает словариные атаки, подстановку учетных данных из скомпрометированных баз данных или целевые атаки на известных пользователей с предсказуемыми паролями. Эта уязвимость исправлена в версии 4.2.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

14.04.2026

Раскрытие

21.04.2026

Модерация

принято

Вход

VDB-358531

CPE

готов

CWE

CWE-307 (Подтверждённый)

CVSS

7.5 (CNA)

EPSS

0.00052

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40586
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40586
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40586/

◂ Предыдущий Обзор Далее ▸

Interested in the pricing of exploits?

See the underground prices here!