CVE-2026-40586 in blueprintue-self-hosted-edition信息

摘要

由 VulDB • 2026-05-11

blueprintUE 是一款帮助虚幻引擎（Unreal Engine）开发人员的工具。在 4.2.0 版本之前，登录表单处理器未实施任何形式的速率限制。失败的认证尝试以全网络速度进行处理，没有基于 IP 的速率限制、没有针对每个账户的尝试计数器、没有临时锁定、没有渐进式延迟（Tarpit），也没有 CAPTCHA 挑战。攻击者可以提交无限数量的凭据猜测。密码策略（10 个以上字符、混合大小写、数字、特殊字符）虽然减少了有效密钥空间，但并不能防止字典攻击、来自已泄露数据库的凭据填充攻击，或针对具有可预测密码的已知用户的定向攻击。此漏洞已在 4.2.0 版本中修复。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

GitHub M

预定

2026-04-14

披露

2026-04-21

管理

已接受

条目

VDB-358531

CPE

准备好

CWE

CWE-307 (已确认)

CVSS

7.5 (CNA)

EPSS

0.00052

KEV

否

活动

非常低

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40586
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40586
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40586/

◂ 上一步一览下一步 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!