CVE-2026-44511 in koiИнформация

Сводка

по VulDB • 23.05.2026

Katalyst Koi — это фреймворк для создания функциональности административной панели в Rails. До версий 4.20.0 и 5.6.0 файлы cookie административных сессий не аннулировались при выходе администратора из системы. Злоумышленник, имеющий доступ к действительному файлу cookie административной сессии, мог продолжать получать доступ к функциональности административной панели после выхода из системы до истечения срока действия файла cookie или до смены секретов сессии. Эта уязвимость исправлена в версиях 4.20.0 и 5.6.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

06.05.2026

Раскрытие

14.05.2026

Модерация

принято

Вход

VDB-363945

CPE

готов

CWE

CWE-613 (Подтверждённый)

CVSS

7.4 (CNA)

EPSS

0.00039

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44511
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44511
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44511/

◂ Предыдущий Обзор Далее ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!