exploitDog

GHSA-wqx8-cmq8-5w8j

Опубликовано: 05 мая 2025

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

Incorrect access control in the /system/user/findUserList API of Xinguan v0.0.1-SNAPSHOT allows attackers to access sensitive information via a crafted payload.

Incorrect access control in the /system/user/findUserList API of Xinguan v0.0.1-SNAPSHOT allows attackers to access sensitive information via a crafted payload.

Ссылки

EPSS

Процентиль: 28%

0.001

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-284

Связанные уязвимости

CVE-2025-45608

CVSS3: 7.5

nvd

9 месяцев назад

Incorrect access control in the /system/user/findUserList API of Xinguan v0.0.1-SNAPSHOT allows attackers to access sensitive information via a crafted payload.

EPSS

Процентиль: 28%

0.001

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-284