exploitDog

CVE-2024-41600

Опубликовано: 19 июл. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Insecure Permissions vulnerability in lin-CMS Springboot v.0.2.1 and before allows a remote attacker to obtain sensitive information via the login method in the UserController.java component.

Ссылки

https://github.com/topsky979/Security-Collections/tree/main/CVE-2024-41600
Third Party Advisory
https://github.com/topsky979/Security-Collections/tree/main/CVE-2024-41600
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:talelin:lin-cms-spring-boot:*:*:*:*:*:*:*:*

Версия до 0.2.1 (включая)

EPSS

Процентиль: 31%

0.00121

Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-284

Связанные уязвимости

GHSA-9g8f-2366-pj88

CVSS3: 7.5

github

больше 1 года назад

Insecure Permissions vulnerability in lin-CMS Springboot v.0.2.1 and before allows a remote attacker to obtain sensitive information via the login method in the UserController.java component.

EPSS

Процентиль: 31%

0.00121

Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-284