exploitDog

GHSA-gmjc-pqvw-6h79

Опубликовано: 11 авг. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

An issue was discovered in getRememberedSerializedIdentity function in CookieRememberMeManager class in lerry903 RuoYi version 3.4.0, allows remote attackers to escalate privileges.

An issue was discovered in getRememberedSerializedIdentity function in CookieRememberMeManager class in lerry903 RuoYi version 3.4.0, allows remote attackers to escalate privileges.

Ссылки

EPSS

Процентиль: 53%

0.00306

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-269

Связанные уязвимости

CVE-2021-28411

CVSS3: 9.8

nvd

больше 2 лет назад

An issue was discovered in getRememberedSerializedIdentity function in CookieRememberMeManager class in lerry903 RuoYi version 3.4.0, allows remote attackers to escalate privileges.

EPSS

Процентиль: 53%

0.00306

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-269