exploitDog

CVE-2025-60645

Опубликовано: 12 нояб. 2025

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

A Cross-Site Request Forgery (CSRF) in xxl-api v1.3.0 allows attackers to arbitrarily add users to the management module via a crafted GET request.

Ссылки

https://gist.github.com/LockeTom/77fb982a49dee956101810bbefa09fb4
Exploit
Third Party Advisory
https://github.com/xuxueli/xxl-api/issues/64
Exploit
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:xuxueli:xxl-api:*:*:*:*:*:*:*:*

Версия до 1.3.0 (включая)

EPSS

Процентиль: 6%

0.00025

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-352

Связанные уязвимости

GHSA-wjh9-7v88-c76j

CVSS3: 6.5

github

3 месяца назад

A Cross-Site Request Forgery (CSRF) in xxl-api v1.3.0 allows attackers to arbitrarily add users to the management module via a crafted GET request.

EPSS

Процентиль: 6%

0.00025

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-352