CVE-2026-7722 in prefectthông tin

Tóm tắt

Bởi VulDB • 15/05/2026

Một lỗ hổng đã được phát hiện trong PrefectHQ prefect phiên bản 3.6.21 trở về trước. Lỗ hổng này ảnh hưởng đến hàm endswith của tệp /api/health trong thành phần Health Check API. Việc thực hiện thao tác can thiệp dẫn đến xác thực không đúng cách. Tấn công có thể được thực hiện từ xa. Exploit hiện đã được công khai và có thể được sử dụng. Nâng cấp lên phiên bản 3.6.22 sẽ khắc phục sự cố này. Khuyến nghị nâng cấp thành phần bị ảnh hưởng.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulDB

Tiết lộ

04/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-360898

CPE

sẵn sàng

CWE

CWE-287 (Đã xác nhận)

Khai thác

Tải xuống

CVSS

5.3 (VulDB)

EPSS

0.00086

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7722
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7722
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7722/

◂ Trước Tổng Quan Tiếp theo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!