GHSA-qq5h-rjj9-q9qg

Опубликовано: 29 янв. 2025

Источник: github

Github: Прошло ревью

CVSS3: 4.9

Описание

RuoYi vulnerable to Denial of Service by attackers with admin privileges

An issue in the reset password interface of ruoyi v4.8.0 allows attackers with Admin privileges to cause a Denial of Service (DoS) by duplicating the login name of the account.

Ссылки

Пакеты

Наименование

com.ruoyi:ruoyi

maven

Затронутые версииВерсия исправления

<= 4.8.0

Отсутствует

EPSS

Процентиль: 54%

0.00311

Низкий

4.9 Medium

CVSS3

CVE ID

CVE-2024-57439

Дефекты

CWE-281

Связанные уязвимости

CVE-2024-57439

CVSS3: 4.9

nvd

около 1 года назад

An issue in the reset password interface of ruoyi v4.8.0 allows attackers with Admin privileges to cause a Denial of Service (DoS) by duplicating the login name of the account.

EPSS

Процентиль: 54%

0.00311

Низкий

4.9 Medium

CVSS3

CVE ID

CVE-2024-57439

Дефекты

CWE-281