exploitDog

GHSA-r983-mg2r-69mq

Опубликовано: 05 мая 2025

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Incorrect access control in the /user/edit/ component of hope-boot v1.0.0 allows attackers to bypass authentication via a crafted GET request.

Incorrect access control in the /user/edit/ component of hope-boot v1.0.0 allows attackers to bypass authentication via a crafted GET request.

Ссылки

EPSS

Процентиль: 31%

0.00117

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-284

Связанные уязвимости

CVE-2025-45611

CVSS3: 9.8

nvd

9 месяцев назад

Incorrect access control in the /user/edit/ component of hope-boot v1.0.0 allows attackers to bypass authentication via a crafted GET request.

EPSS

Процентиль: 31%

0.00117

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-284