exploitDog

CVE-2025-70963

Опубликовано: 06 фев. 2026

Источник: nvd

CVSS3: 7.6

EPSS Низкий

Описание

Gophish <=0.12.1 is vulnerable to Incorrect Access Control. The administrative dashboard exposes each user’s long-lived API key directly inside the rendered HTML/JavaScript of the page on every login. This makes permanent API credentials accessible to any script running in the browser context.

Ссылки

https://github.com/gophish/gophish/issues/9366

EPSS

Процентиль: 11%

0.00038

Низкий

7.6 High

CVSS3

Дефекты

CWE-200

Связанные уязвимости

GHSA-9f8m-9547-2gqm

github

3 дня назад

Gophish is vulnerable to Incorrect Access Control

EPSS

Процентиль: 11%

0.00038

Низкий

7.6 High

CVSS3

Дефекты

CWE-200