GHSA-54f6-9mx9-86f7

Опубликовано: 25 окт. 2023

Источник: github

Github: Прошло ревью

CVSS4: 9.3

CVSS3: 9.8

Описание

SaToken privilege escalation vulnerability

An issue in Dromara SaToken version 1.36.0 and before allows a remote attacker to escalate privileges via a crafted payload to the URL.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2023-44794
https://github.com/dromara/Sa-Token/issues/515
https://github.com/dromara/Sa-Token/commit/954efeb73277f924f836da2a25322ea35ee1bfa3

Пакеты

Наименование

cn.dev33:sa-token-core

maven

Затронутые версииВерсия исправления

< 1.37.0

1.37.0

EPSS

Процентиль: 83%

0.01961

Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2023-44794

Дефекты

CWE-281

CWE-284

Связанные уязвимости

CVE-2023-44794

CVSS3: 9.8

nvd

больше 1 года назад

An issue in Dromara SaToken version 1.36.0 and before allows a remote attacker to escalate privileges via a crafted payload to the URL.

EPSS

Процентиль: 83%

0.01961

Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2023-44794

Дефекты

CWE-281

CWE-284