CVE-2026-42562 in plainpadinfo

Zusammenfassung

von VulDB • 10.05.2026

Plainpad ist eine selbst gehostete Notiz-App. Vor Version 1.1.1 ermöglicht Plainpad einem authentifizierten Benutzer mit geringen Berechtigungen, sich durch Übermitteln von admin=true in PUT /api.php/v1/users/{id} selbst zu einem Administrator zu eskalieren. Der Endpunkt persistiert das admin-Attribut direkt aus den Benutzereingaben, und das eskalierte Konto kann sofort auf nur für Administratoren zugängliche Routen zugreifen. Dieses Problem wurde in Version 1.1.1 behoben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

28.04.2026

Veröffentlichung

09.05.2026

Moderieren

akzeptiert

Eintrag

VDB-362461

CPE

bereit

CWE

CWE-269 (bestätigt)

CVSS

8.3 (CNA)

EPSS

0.00042

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42562
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42562
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42562/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!