PT-2025-17263 · Apache+1 · Apache Druid Monitoring Console+1
Caigo
·
Publicado
2025-04-18
·
Atualizado
2025-04-18
·
CVE-2025-3790
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
baseweb JSite versão 1.0
Descrição
Foi descoberto um problema crítico que afeta o Console de Monitoramento Apache Druid, especificamente o arquivo /druid/index.html. Isso leva a controles de acesso inadequados, permitindo ataques remotos. Os detalhes do exploit foram divulgados publicamente.
Recomendações
Para o baseweb JSite versão 1.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Access Control
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Apache Druid Monitoring Console
Baseweb Jsite