CVE-2026-42205 in avo정보

요약

\~에 의해 VulDB • 2026. 05. 22.

Avo는 Ruby on Rails 애플리케이션용 관리자 패널을 생성하기 위한 프레임워크입니다. 버전 3.31.2 이전의 Avo 프레임워크 ActionsController에는 손상된 접근 제어(broken access control) 취약점이 확인되었습니다. 보안이 취약한 액션 조회 로직으로 인해, 인증된 사용자가 해당 특정 리소스에 대해 액션이 등록되지 않았더라도 모든 리소스에서 모든 Action 클래스(Avo::BaseAction의 하위 클래스)를 실행할 수 있습니다. 이로 인해 전체 애플리케이션 전반에 걸쳐 권한 상승(Privilege Escalation)과 무단 데이터 조작이 발생할 수 있습니다. 이 문제는 버전 3.31.2에서 패치되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 04. 25.

공개

2026. 05. 09.

모더레이션

수락

항목

VDB-362356

CPE

준비됨

CWE

CWE-284 (확인됨)

CVSS

8.8 (CNA)

EPSS

0.00044

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42205
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42205
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42205/

◂ 이전 개요 다음 ▸

Do you know our Splunk app?

Download it now for free!