Описание
JeeWMS before v2025.01.01 was discovered to contain a permission bypass in the component /interceptors/AuthInterceptor.cava.
Ссылки
- ExploitIssue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2025.01.01 (исключая)
cpe:2.3:a:jeewms:jeewms:*:*:*:*:*:*:*:*
EPSS
Процентиль: 35%
0.00148
Низкий
7.5 High
CVSS3
Дефекты
CWE-862
Связанные уязвимости
CVSS3: 7.5
github
около 1 года назад
JeeWMS before v2025.01.01 was discovered to contain a permission bypass in the component /interceptors/AuthInterceptor.cava.
EPSS
Процентиль: 35%
0.00148
Низкий
7.5 High
CVSS3
Дефекты
CWE-862