CVE-2026-42889 in relay-serverИнформация

Сводка

по VulDB • 23.05.2026

Relay добавляет возможности совместной работы в реальном времени для Obsidian. Серверные версии Relay от 0.9.0 до 0.9.6 содержат уязвимость обхода аутентификации в конечных точках WebSocket для работы с несколькими документами. При настроенной аутентификации подключения WebSocket без параметра запроса токена ошибочно считались имеющими полные права доступа к серверу. Неавторизованный сетевой злоумышленник, знающий или угадавший идентификатор документа, может подключиться к WebSocket для синхронизации документа и читать или изменять его содержимое без действительного токена документа. Эта уязвимость исправлена в версии 0.9.7.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

30.04.2026

Раскрытие

12.05.2026

Модерация

принято

Вход

VDB-363403

CPE

готов

CWE

CWE-863 (Подтверждённый)

CVSS

9.1 (CNA)

EPSS

0.00051

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42889
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42889
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42889/

◂ Предыдущий Обзор Далее ▸

Interested in the pricing of exploits?

See the underground prices here!