exploitDog

CVE-2025-45424

Опубликовано: 02 июл. 2025

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

Incorrect access control in Xinference before v1.4.0 allows attackers to access the Web GUI without authentication.

Ссылки

https://github.com/honysyang/Xinference/blob/main/Xinference_Web/Xinference_Web_EN.docx
Exploit
https://github.com/honysyang/Xinference/tree/main/Xinference_Web
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:xinference:xinference:*:*:*:*:*:*:*:*

Версия до 1.4.0 (исключая)

EPSS

Процентиль: 23%

0.00076

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-284

Связанные уязвимости

GHSA-jgxm-pq42-x2j8

CVSS3: 5.3

github

7 месяцев назад

Incorrect access control in Xinference before v1.4.0 allows attackers to access the Web GUI without authentication.

EPSS

Процентиль: 23%

0.00076

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-284