PT-2025-19783 · Yaoqishan · Yaoqishan
User-Xiangpeng
·
Publicado
2025-05-05
·
Atualizado
2025-05-07
·
CVE-2025-45615
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
yaoqishan versão 0.0.1-SNAPSHOT
Descrição
O problema está relacionado a um controle de acesso incorreto no endpoint da API "/admin/", o que permite que atacantes obtenham privilégios de Administrador por meio de uma requisição manipulada.
Recomendações
Para a versão 0.0.1-SNAPSHOT do yaoqishan, considere restringir o acesso ao endpoint da API "/admin/" até que uma correção adequada seja aplicada.
Como solução temporária, revise e imponha controles de acesso rigorosos para o endpoint da API
/admin/ para minimizar o risco de exploração.Exploit
Correção
LPE
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Yaoqishan