CVE-2026-42205 in avoinfo

Zusammenfassung

von VulDB • 20.05.2026

Avo ist ein Framework zur Erstellung von Admin-Panels für Ruby-on-Rails-Anwendungen. Vor Version 3.31.2 wurde im ActionsController des Avo-Frameworks eine Schwachstelle durch fehlerhafte Zugriffskontrollen (Broken Access Control) identifiziert. Aufgrund einer unsicheren Logik zur Aktionen-Suche kann ein authentifizierter Benutzer jede Action-Klasse (Nachkommen von Avo::BaseAction) auf jeder Ressource ausführen, selbst wenn die Aktion nicht für diese spezifische Ressource registriert ist. Dies führt zu einer Privilegieneskalation und unbefugten Datenmanipulationen in der gesamten Anwendung. Dieses Problem wurde in Version 3.31.2 behoben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

25.04.2026

Veröffentlichung

09.05.2026

Moderieren

akzeptiert

Eintrag

VDB-362356

CPE

bereit

EPSS

0.00044

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42205
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42205
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42205/

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!