GHSA-p3vc-g9f9-mgw4

Опубликовано: 08 окт. 2025

Источник: github

Github: Прошло ревью

CVSS4: 9.3

Описание

Melis Platform CMS Unauthenticated Admin Account Creation

Vulnerability in the melis-core module of Melis Technology's Melis Platform, which, if exploited, allows an unauthenticated attacker to create an administrator account via a request to '/melis/MelisCore/ToolUser/addNewUser'.

Ссылки

Пакеты

Наименование

melisplatform/melis-core

composer

Затронутые версииВерсия исправления

< 5.3.11

5.3.11

EPSS

Процентиль: 34%

0.00133

Низкий

9.3 Critical

CVSS4

CVE ID

CVE-2025-10352

Дефекты

CWE-862

Связанные уязвимости

CVE-2025-10352

nvd

4 месяца назад

EPSS

Процентиль: 34%

0.00133

Низкий

9.3 Critical

CVSS4

CVE ID

CVE-2025-10352

Дефекты

CWE-862