GHSA-fjhg-3mrh-mm7h

Опубликовано: 20 июн. 2025

Источник: github

Github: Прошло ревью

CVSS4: 8.8

Описание

DNN.PLATFORM possibly allows bypass of IP Filters

DNN.PLATFORM allows a specially crafted request or proxy to be created that would bypass the design of DNN Login IP Filters allowing login attempts from IP Adresses not in the allow list. This vulnerability is fixed in 10.0.1.

Ссылки

Пакеты

Наименование

DNN.PLATFORM

nuget

Затронутые версииВерсия исправления

>= 7.0.0, < 10.0.1

10.0.1

EPSS

Процентиль: 17%

0.00053

Низкий

8.8 High

CVSS4

CVE ID

CVE-2025-52487

Дефекты

CWE-863

Связанные уязвимости

CVE-2025-52487

CVSS3: 7.5

nvd

8 месяцев назад

DNN (formerly DotNetNuke) is an open-source web content management platform (CMS) in the Microsoft ecosystem. In versions 7.0.0 to before 10.0.1, DNN.PLATFORM allows a specially crafted request or proxy to be created that could bypass the design of DNN Login IP Filters allowing login attempts from IP Addresses not in the allow list. This issue has been patched in version 10.0.1.

BDU:2025-02490

CVSS3: 7.7

fstec

12 месяцев назад

Уязвимость CMS-системы DNN, связанная с недостаточной проверкой необычных или исключительных состояний, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 17%

0.00053

Низкий

8.8 High

CVSS4

CVE ID

CVE-2025-52487

Дефекты

CWE-863