exploitDog

CVE-2023-43961

Опубликовано: 25 окт. 2023

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

An issue in Dromara SaToken version 1.3.50RC and before when using Spring dynamic controllers, a specially crafted request may cause an authentication bypass.

Ссылки

https://github.com/dromara/Sa-Token/issues/511
Exploit
Issue Tracking
https://github.com/dromara/Sa-Token/issues/511
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dromara:sa-token:*:*:*:*:*:*:*:*

Версия до 1.36.0 (исключая)

EPSS

Процентиль: 27%

0.00096

Низкий

8.8 High

CVSS3

Дефекты

CWE-863

CWE-863

Связанные уязвимости

GHSA-w9vh-hv5g-7wmr

CVSS3: 8.8

github

больше 2 лет назад

SaToken authentication bypass vulnerability

EPSS

Процентиль: 27%

0.00096

Низкий

8.8 High

CVSS3

Дефекты

CWE-863

CWE-863