PT-2025-29397 · Dromara · Dromara Northstar
张淇伊
·
Publicado
2025-07-13
·
Atualizado
2025-07-14
·
CVE-2025-7552
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas:
Versões do Dromara Northstar até a 7.3.5
Descrição:
Existe um problema crítico no Dromara Northstar relacionado a controles de acesso inadequados. A função
preHandle dentro do componente Path Handler, especificamente no arquivo northstar-main/src/main/java/org/dromara/northstar/web/interceptor/AuthorizationInterceptor.java, é suscetível à manipulação via o argumento Request. Isso permite acesso não autorizado e pode ser explorado remotamente.Recomendações:
Atualize para a versão 7.3.6 para corrigir este problema.
Exploit
Correção
Improper Access Control
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dromara Northstar