PT-2025-30342 · Unknown · Jpacookieshop
Hjaqiang
·
Publicado
2025-07-21
·
Atualizado
2025-11-06
·
CVE-2025-7938
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
jerryshensjf JPACookieShop 蛋糕商城 JPA 版 versão 1.0
Descrição
Existe uma vulnerabilidade crítica devido a um bypass de autorização. Isso é causado pela manipulação da função
updateGoods no arquivo GoodsController.java. O ataque pode ser iniciado remotamente e o exploit foi divulgado publicamente.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Authorization
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Jpacookieshop