exploitDog

GHSA-82xf-2h8m-pmc5

Опубликовано: 18 мар. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 7.3

Описание

Incorrect access control in the component /config/WebSecurityConfig.java of yimioa before v2024.07.04 allows unauthorized attackers to arbitrarily modify Administrator passwords.

Incorrect access control in the component /config/WebSecurityConfig.java of yimioa before v2024.07.04 allows unauthorized attackers to arbitrarily modify Administrator passwords.

Ссылки

EPSS

Процентиль: 8%

0.00029

Низкий

7.3 High

CVSS3

CVE ID

Дефекты

CWE-284

Связанные уязвимости

CVE-2025-25585

CVSS3: 7.3

nvd

11 месяцев назад

Incorrect access control in the component /config/WebSecurityConfig.java of yimioa before v2024.07.04 allows unauthorized attackers to arbitrarily modify Administrator passwords.

EPSS

Процентиль: 8%

0.00029

Низкий

7.3 High

CVSS3

CVE ID

Дефекты

CWE-284