wander-chu SpringBoot-Blog 1.0 HTTP POST Request BaseInterceptor.java preHandle ବିସ୍ତାରିତ ଅଧିକାର

CVSS ମେଟା ଟେମ୍ପ ସ୍କୋରସାମ୍ପ୍ରତିକ ଶୋଷଣ ମୂଲ୍ୟ (≈)CTI ସୁଧ ସ୍କୋର୍
7.1$0-$5k0.11

ସାରାଂଶସୂଚନା

Dogoggorri kan akka ଜଟିଳ jedhamuun ramadame wander-chu SpringBoot-Blog 1.0 keessatti argameera. Miidhaan irra gahe is hojii preHandle faayilii src/main/java/com/my/blog/website/interceptor/BaseInterceptor.java keessa kutaa HTTP POST Request Handler keessa. Dhugumatti jijjiirraa gara ବିସ୍ତାରିତ ଅଧିକାର geessa. Dogoggorri kun maqaa CVE-2024-13200 jedhuun tajaajilama. Weerara fageenya irraa jalqabuun ni danda'ama. Akka dabalataan, meeshaa balaa kana fayyadamuuf argama. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

ବିବରଣୀସୂଚନା

Dogoggorri kan akka ଜଟିଳ jedhamuun ramadame wander-chu SpringBoot-Blog 1.0 keessatti argameera. Miidhaan irra gahe is hojii preHandle faayilii src/main/java/com/my/blog/website/interceptor/BaseInterceptor.java keessa kutaa HTTP POST Request Handler keessa. Dhugumatti jijjiirraa gara ବିସ୍ତାରିତ ଅଧିକାର geessa. Waliigalteewwan CWE fayyadamuun rakkoo ibsuun gara CWE-284 si geessa. Beekumsi kun yeroo ifoomsifameera akka SpringBoot Blog has permission bypass #4. Odeeffannoon kun buufachuuf github.com irratti dhiyaateera.

Dogoggorri kun maqaa CVE-2024-13200 jedhuun tajaajilama. Weerara fageenya irraa jalqabuun ni danda'ama. Odeeffannoon teeknikaa ni argama. Beekamtiin balaa kanaa giddu galeessa irra gadi dha. Akka dabalataan, meeshaa balaa kana fayyadamuuf argama. Qorannoo miidhaa (exploit) beeksifamee jira, namoonni itti fayyadamuu danda'u. Yeroo ammaa, gatii exploit might be approx. USD $0-$5k beekamuu danda'a.

ପ୍ରୁଫ୍-ଅଫ୍-କନ୍ସେପ୍ଟ jedhamee murtaa’eera. Exploit kana github.com irraa buufachuu ni dandeessa.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

ଉତ୍ପାଦସୂଚନା

ନିର୍ମାତା

ନାମ

ସଂସ୍କରଣ

ୱେବସାଇଟ୍

CPE 2.3ସୂଚନା

CPE 2.2ସୂଚନା

CVSSv4ସୂଚନା

VulDB ଭେକ୍ଟର: 🔍
VulDB ବିଶ୍ୱସନୀୟତା: 🔍

CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA ଭେକ୍ଟର: 🔍

CVSSv3ସୂଚନା

VulDB ମେଟା ବେସ୍ ସ୍କୋର୍: 7.4
VulDB ମେଟା ଟେମ୍ପ ସ୍କୋର: 7.1

VulDB ବେସ୍ ସ୍କୋର: 7.3
VulDB ଟେମ୍ପ ସ୍କୋର: 6.6
VulDB ଭେକ୍ଟର: 🔍
VulDB ବିଶ୍ୱସନୀୟତା: 🔍

NVD ବେସ୍ ସ୍କୋର: 7.5
NVD ଭେକ୍ଟର: 🔍

CNA ବେସ୍ ସ୍କୋର: 7.3
CNA ଭେକ୍ଟର: 🔍

CVSSv2ସୂଚନା

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ଭେକ୍ଟରଜଟିଳତାପ୍ରାମାଣିକରଣଗୋପନୀୟତାଅଖଣ୍ଡତାଉପଲବ୍ଧତା
ଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁ
ଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁ
ଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁ

VulDB ବେସ୍ ସ୍କୋର: 🔍
VulDB ଟେମ୍ପ ସ୍କୋର: 🔍
VulDB ବିଶ୍ୱସନୀୟତା: 🔍

ଶୋଷଣସୂଚନା

ଶ୍ରେଣୀ: ବିସ୍ତାରିତ ଅଧିକାର
CWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

ଶାରୀରିକ: ନାହିଁ
ସ୍ଥାନୀୟ: ନାହିଁ
ରିମୋଟ୍: ହଁ

ଉପଲବ୍ଧତା: 🔍
ଆକ୍ସେସ୍: ସର୍ବସାଧାରଣ
ସ୍ଥିତି: ପ୍ରୁଫ୍-ଅଫ୍-କନ୍ସେପ୍ଟ
ଡାଉନଲୋଡ୍ କରନ୍ତୁ: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

ମୂଲ୍ୟର ଧାରା: 🔍
ବର୍ତ୍ତମାନର ମୂଲ୍ୟ ଆକଳନ: 🔍

0-Dayଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁ
ଆଜିଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁ

ଥ୍ରେଟ୍ ଇଣ୍ଟେଲିଜେନ୍ସସୂଚନା

ଆଗ୍ରହ: 🔍
ସକ୍ରିୟ ଅଭିନେତା: 🔍
ସକ୍ରିୟ APT ଗୋଷ୍ଠୀ: 🔍

କାଉଣ୍ଟରମେଜରସୂଚନା

ସୁପାରିଶ: କୌଣସି ପରିମାପ ଜଣା ନାହିଁ
ସ୍ଥିତି: 🔍

0-ଦିନ ସମୟ: 🔍

ସମୟସୀମାସୂଚନା

01/08/2025 🔍
01/08/2025 +0 ଦିନ 🔍
08/22/2025 +226 ଦିନ 🔍

ଉତ୍ସସୂଚନା

ଉତ୍ପାଦ: github.com

ପରାମର୍ଶଦାତା: SpringBoot Blog has permission bypass #4
ସ୍ଥିତି: ଅପରିଭାଷିତ

CVE: CVE-2024-13200 (🔍)
GCVE (CVE): GCVE-0-2024-13200
GCVE (VulDB): GCVE-100-290793
scip Labs: https://www.scip.ch/en/?labs.20161013

ଏଣ୍ଟ୍ରିସୂଚନା

ସୃଷ୍ଟି ହୋଇଛି: 01/08/2025 03:56 PM
ଅଦ୍ୟତନ: 08/22/2025 08:46 PM
ଆଡାପ୍ଟେସନ୍: 01/08/2025 03:56 PM (58), 01/09/2025 01:53 PM (30), 01/09/2025 02:48 PM (1), 08/22/2025 08:46 PM (11)
ସମ୍ପୂର୍ଣ୍ଣ: 🔍
ସବମିଟର: LVZC2
Cache ID: 253:860:103

ଜମା କରନ୍ତୁସୂଚନା

ଗ୍ରହଣ କରାଯାଇଛି

ଆଲୋଚନା

ଏପର୍ଯ୍ୟନ୍ତ କୌଣସି ମନ୍ତବ୍ୟ ନାହିଁ। ଭାଷା ଗୁଡିକ: or + ak + en.

ଦୟାକରି ମନ୍ତବ୍ୟ କରିବାକୁ ଲଗ୍ ଇନ୍ କରନ୍ତୁ।

ପଛକୁସମୀକ୍ଷାଆହୁରି ଦୂରରେ

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!