exploitDog

GHSA-5g9r-rwq5-h87v

Опубликовано: 05 мая 2025

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

Incorrect access control in the component /admin/sys/datasource/ajaxList of jeeweb-mybatis-springboot v0.0.1.RELEASE allows attackers to access sensitive information via a crafted payload.

Incorrect access control in the component /admin/sys/datasource/ajaxList of jeeweb-mybatis-springboot v0.0.1.RELEASE allows attackers to access sensitive information via a crafted payload.

Ссылки

EPSS

Процентиль: 15%

0.00048

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-284

Связанные уязвимости

CVE-2025-45618

CVSS3: 6.5

nvd

9 месяцев назад

Incorrect access control in the component /admin/sys/datasource/ajaxList of jeeweb-mybatis-springboot v0.0.1.RELEASE allows attackers to access sensitive information via a crafted payload.

EPSS

Процентиль: 15%

0.00048

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-284