exploitDog

GHSA-w7xj-pj5f-8pwh

Опубликовано: 05 мая 2025

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

BRCC Incorrect Access Control vulnerability

Incorrect access control in the /admin/** API of brcc v1.2.0 allows attackers to gain access to Admin rights via a crafted request.

Ссылки

Пакеты

Наименование

com.baidu.mapp:brcc-core

maven

Затронутые версииВерсия исправления

<= 1.2.0

Отсутствует

EPSS

Процентиль: 33%

0.00134

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-284

Связанные уязвимости

CVE-2025-45616

CVSS3: 9.8

nvd

9 месяцев назад

Incorrect access control in the /admin/** API of brcc v1.2.0 allows attackers to gain access to Admin rights via a crafted request.

EPSS

Процентиль: 33%

0.00134

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-284