exploitDog

CVE-2025-45611

Опубликовано: 05 мая 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Incorrect access control in the /user/edit/ component of hope-boot v1.0.0 allows attackers to bypass authentication via a crafted GET request.

Ссылки

https://github.com/java-aodeng/hope-boot/issues/86
Exploit
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:java-aodeng:hope-boot:1.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 30%

0.00109

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-284

Связанные уязвимости

GHSA-r983-mg2r-69mq

CVSS3: 9.8

github

9 месяцев назад

Incorrect access control in the /user/edit/ component of hope-boot v1.0.0 allows attackers to bypass authentication via a crafted GET request.

EPSS

Процентиль: 30%

0.00109

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-284