PT-2026-21907 · Feiyuchuixue · Sz-Boot-Parent

Yuccun

Publicado

2026-02-25

Atualizado

2026-02-25

CVE-2026-3185

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Name of the Vulnerable Software and Affected Versions feiyuchuixue sz-boot-parent versions up to 1.3.2-beta

Description A flaw exists in feiyuchuixue sz-boot-parent up to version 1.3.2-beta that allows for authorization bypass. This occurs through the manipulation of the messageId argument in the /api/admin/sys-message/ API endpoint. The attack can be initiated remotely, and details of an exploit are publicly available. The developers have implemented message ownership verification to address the issue.

Recommendations Upgrade to version 1.3.3-beta.

Exploit

Correção

IDOR

Improper Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-639CWE-285

Identificadores relacionados

CVE-2026-3185

Produtos afetados

Sz-Boot-Parent

PT-2026-21907 · Feiyuchuixue · Sz-Boot-Parent

CVE-2026-3185

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10