exploitDog

GHSA-794x-8x6x-qpfc

Опубликовано: 04 июл. 2025

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

Zipkin Server vulnerable to Insecure Resource Initialization through its /heapdump endpoint

Zipkin through 3.5.1 has a /heapdump endpoint (associated with the use of Spring Boot Actuator), a similar issue to CVE-2025-48927.

Ссылки

Пакеты

Наименование

io.zipkin:zipkin-server

maven

Затронутые версииВерсия исправления

<= 3.5.1

Отсутствует

EPSS

Процентиль: 13%

0.00043

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-1188

Связанные уязвимости

CVE-2025-53602

CVSS3: 5.3

nvd

7 месяцев назад

Zipkin through 3.5.1 has a /heapdump endpoint (associated with the use of Spring Boot Actuator), a similar issue to CVE-2025-48927.

EPSS

Процентиль: 13%

0.00043

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-1188