PT-2025-25509 · Unknown · Szluyu99 Gin-Vue-Blog
Tritium
·
Publicado
2025-06-16
·
Atualizado
2025-06-16
·
CVE-2025-6099
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
szluyu99 gin-vue-blog até 61dd11ccd296e8642a318ada3ef7b3f7776d2410
Descrição
Foi encontrada uma vulnerabilidade crítica no componente de Manipulador de Requisição PATCH do szluyu99 gin-vue-blog, afetando código desconhecido no arquivo gin-blog-server/internal/manager.go. Isso leva a uma autorização imprópria e pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Authorization
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Szluyu99 Gin-Vue-Blog