exploitDog

GHSA-3w8r-3jh9-89v9

Опубликовано: 15 нояб. 2023

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

xxl-job-admin vulnerable to Insecure Permissions

xxl-job-admin 2.4.0 is vulnerable to Insecure Permissions via /xxl-job-admin/joblog/clearLog and /xxl-job-admin/joblog/logDetailCat.

Ссылки

Пакеты

Наименование

com.xuxueli:xxl-job-admin

maven

Затронутые версииВерсия исправления

<= 2.4.0

Отсутствует

EPSS

Процентиль: 17%

0.00054

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-732

Связанные уязвимости

CVE-2023-48087

CVSS3: 5.4

nvd

около 2 лет назад

xxl-job-admin 2.4.0 is vulnerable to Insecure Permissions via /xxl-job-admin/joblog/clearLog and /xxl-job-admin/joblog/logDetailCat.

EPSS

Процентиль: 17%

0.00054

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-732