CVE-2026-42300 in devguardinformação

Sumário

de VulDB • 22/05/2026

O DevGuard oferece gestão de vulnerabilidades para toda a cadeia de fornecimento de software. Antes da versão 1.2.2, o SessionMiddleware aceita o cabeçalho HTTP X-Admin-Token fornecido pelo cliente e utiliza o seu valor de cadeia de caracteres bruta como o userID autenticado quando não está presente um cookie de sessão Kratos. Um atacante não autenticado que conheça ou possa adivinhar o UUID de identidade Kratos de um utilizador alvo pode emitir pedidos em nome desse utilizador. Quando o utilizador alvo é um administrador ou proprietário de uma organização, isto concede ao atacante controlo total sobre os recursos da organização no DevGuard. Esta vulnerabilidade foi corrigida na versão 1.2.2.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

26/04/2026

Divulgação

12/05/2026

Moderação

aceite

Entrada

VDB-363279

CPE

pronto

CWE

CWE-288 (confirmado)

CVSS

7.3 (VulDB)

EPSS

0.00066

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42300
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42300
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42300/

◂ Voltar Visão Geral Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!