CVE-2026-42205 in avoالمعلومات

الملخص

بحسب VulDB • 11/05/2026

Avo هو إطار عمل لإنشاء لوحات تحكم إدارية لتطبيقات Ruby on Rails. قبل الإصدار 3.31.2، تم تحديد ثغرة في التحكم بالوصول (Broken Access Control) في ActionsController الخاص بإطار عمل Avo. بسبب منطق بحث الإجراءات غير الآمن، يمكن لمستخدم مُصادَق عليه تنفيذ أي فئة إجراءات (الأبناء من Avo::BaseAction) على أي مورد، حتى لو لم يكن الإجراء مسجلاً لذلك المورد المحدد. يؤدي هذا إلى تصعيد الامتيازات (Privilege Escalation) والتلاعب غير المصرح به بالبيانات عبر التطبيق بأكمله. تم إصلاح هذه المشكلة في الإصدار 3.31.2.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

25/04/2026

إفشاء

09/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362356

CPE

جاهز

CWE

CWE-284 (مؤكد)

CVSS

8.8 (CNA)

EPSS

0.00044

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42205
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42205
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42205/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!