PT-2024-24200 · Unknown · Gin-Vue-Admin

Lujiefsio

Publicado

2024-04-16

Atualizado

2024-08-01

CVE-2024-31760

CVSS v3.1

4.7

Média

Vetor

AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L

Nome do software vulnerável e versões afetadas

sanluan flipped-aurora gin-vue-admin versões 2.4.x

Descrição

Uma falha no componente Session Expiration permite que um invasor obtenha privilégios elevados.

Recomendações

Para as versões 2.4.x, considere restringir o acesso ao componente Session Expiration até que uma correção esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Incorrect Privilege Assignment

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2024-31760

Gin-Vue-Admin