CyberRota
← Ana sayfaya dön

CVE-2026-34460

MEDIUM · CVSS 5.4 EPSS %0.11 Public Exploit

Kaynak: NVD + CISA KEV + EPSS · Yayınlanma: 2026-06-02T16:16:36.933 · Çekilme zamanı: 2026-06-30T12:07:59.409533+00:00

CyberRota Yorumu

Detaylı analiz gerekiyor.

Public Exploit Sinyali

Bu CVE için açıklama veya referanslarda public exploit / PoC / GitHub / Metasploit sinyali tespit edildi.

GitHub PoC Linkleri
github.com

Not: Bu bağlantılar yalnızca güvenlik araştırması ve doğrulama amacıyla listelenmiştir.

CVE
CVE-2026-34460
Severity
MEDIUM
CVSS
5.4
EPSS
%0.11

Orijinal NVD Açıklaması

NamelessMC is website software for Minecraft servers. In versions 2.2.4 and prior, the OAuth callback handling does not validate the state parameter server-side before exchanging the authorization code. This allows an attacker to capture a valid OAuth callback URL for their own account and cause a victim's browser to navigate to it, resulting in the victim's session being authenticated as the attacker-linked account (OAuth login CSRF / session swapping). This is patched in version 2.2.5.