exploitDog

GHSA-p43m-vh82-h4mp

Опубликовано: 26 нояб. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

Incorrect access control in the getUserFormData function of youlai-boot v2.21.1 allows attackers to access sensitive information for other users.

Incorrect access control in the getUserFormData function of youlai-boot v2.21.1 allows attackers to access sensitive information for other users.

Ссылки

EPSS

Процентиль: 18%

0.00056

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-284

Связанные уязвимости

CVE-2025-55471

CVSS3: 7.5

nvd

2 месяца назад

Incorrect access control in the getUserFormData function of youlai-boot v2.21.1 allows attackers to access sensitive information for other users.

EPSS

Процентиль: 18%

0.00056

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-284