exploitDog

CVE-2025-51054

Опубликовано: 06 авг. 2025

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Vedo Suite 2024.17 is vulnerable to Incorrect Access Control, which allows remote attackers to obtain a valid high privilege JWT token without prior authentication via sending an empty HTTP POST request to the /autologin/ API endpoint.

Ссылки

http://bottinelli.com
Broken Link
https://github.com/jacopoaugelli/vedo-suite-exploits
Exploit

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:vedo_suite_project:vedo_suite:2024.17:*:*:*:*:*:*:*

EPSS

Процентиль: 28%

0.00098

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-284

Связанные уязвимости

GHSA-5ggx-chp6-c65f

CVSS3: 6.5

github

6 месяцев назад

Vedo Suite 2024.17 is vulnerable to Incorrect Access Control, which allows remote attackers to obtain a valid high privilege JWT token without prior authentication via sending an empty HTTP POST request to the /autologin/ API endpoint.

EPSS

Процентиль: 28%

0.00098

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-284