GHSA-w9vh-hv5g-7wmr

Опубликовано: 25 окт. 2023

Источник: github

Github: Прошло ревью

CVSS4: 8.7

CVSS3: 8.8

Описание

SaToken authentication bypass vulnerability

An issue in Dromara SaToken version 1.3.50RC and before when using Spring dynamic controllers, a specially crafted request may cause an authentication bypass.

Ссылки

Пакеты

Наименование

cn.dev33:sa-token-core

maven

Затронутые версииВерсия исправления

< 1.36.0

1.36.0

EPSS

Процентиль: 27%

0.00096

Низкий

8.7 High

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2023-43961

Дефекты

CWE-287

CWE-863

Связанные уязвимости

CVE-2023-43961

CVSS3: 8.8

nvd

больше 2 лет назад

An issue in Dromara SaToken version 1.3.50RC and before when using Spring dynamic controllers, a specially crafted request may cause an authentication bypass.

EPSS

Процентиль: 27%

0.00096

Низкий

8.7 High

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2023-43961

Дефекты

CWE-287

CWE-863