exploitDog

CVE-2025-45614

Опубликовано: 05 мая 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Incorrect access control in the component /api/user/manager of One v1.0 allows attackers to access sensitive information via a crafted payload.

Ссылки

https://github.com/lcw2004/one/issues/44
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:lcw2004:one:1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 27%

0.00097

Низкий

7.5 High

CVSS3

Дефекты

CWE-284

Связанные уязвимости

GHSA-9vc4-qhxf-q9x4

CVSS3: 7.5

github

9 месяцев назад

Incorrect access control in the component /api/user/manager of One v1.0 allows attackers to access sensitive information via a crafted payload.

EPSS

Процентиль: 27%

0.00097

Низкий

7.5 High

CVSS3

Дефекты

CWE-284