exploitDog

CVE-2024-57154

Опубликовано: 20 авг. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Incorrect access control in dts-shop v0.0.1-SNAPSHOT allows attackers to bypass authentication via sending a crafted payload to /admin/auth/index.

Ссылки

https://github.com/qiguliuxing/dts-shop/issues/29

EPSS

Процентиль: 23%

0.00079

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-284

Связанные уязвимости

GHSA-xmfx-5xfv-g787

CVSS3: 9.8

github

6 месяцев назад

Incorrect access control in dts-shop v0.0.1-SNAPSHOT allows attackers to bypass authentication via sending a crafted payload to /admin/auth/index.

EPSS

Процентиль: 23%

0.00079

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-284