exploitDog

GHSA-rqqp-m2rv-3p6w

Опубликовано: 20 авг. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

Incorrect access control in the preHandle function of my-site v1.0.2 allows attackers to access sensitive components without authentication via the cn.luischen.interceptor.BaseInterceptor class

Incorrect access control in the preHandle function of my-site v1.0.2 allows attackers to access sensitive components without authentication via the cn.luischen.interceptor.BaseInterceptor class

Ссылки

EPSS

Процентиль: 23%

0.00078

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-284

Связанные уязвимости

CVE-2024-57152

CVSS3: 7.5

nvd

6 месяцев назад

Incorrect access control in the preHandle function of my-site v1.0.2 allows attackers to access sensitive components without authentication via the cn.luischen.interceptor.BaseInterceptor class

EPSS

Процентиль: 23%

0.00078

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-284