Описание
The route lookup process in beego before 1.12.9 and 2.x before 2.0.3 allows attackers to bypass access control. When a /p1/p2/:name route is configured, attackers can access it by appending .xml in various places (e.g., p1.xml instead of p1).
Ссылки
- Product
- ExploitIssue TrackingPatchThird Party Advisory
- Release NotesThird Party Advisory
- Product
- ExploitIssue TrackingPatchThird Party Advisory
- Release NotesThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.12.4 (включая)Версия от 2.0.0 (включая) до 2.0.2 (включая)
Одно из
cpe:2.3:a:beego:beego:*:*:*:*:*:*:*:*
cpe:2.3:a:beego:beego:*:*:*:*:*:*:*:*
EPSS
Процентиль: 36%
0.00151
Низкий
9.8 Critical
CVSS3
6.8 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
EPSS
Процентиль: 36%
0.00151
Низкий
9.8 Critical
CVSS3
6.8 Medium
CVSS2
Дефекты
NVD-CWE-noinfo