anonhaven

CVE-2025-70982

CRITICAL CVSS 3.1: 9,9 EPSS 0.04%
Обновлено 27 января 2026
Incorrect
Параметр Значение
CVSS 9,9 (CRITICAL)
Тип уязвимости CWE-284 (Неправильный контроль доступа)
Поставщик Incorrect
Публичный эксплойт Нет

Неправильный контроль доступа в функции importUser SpringBlade v4.5.0 позволяет злоумышленникам с низким уровнем привилегий произвольно импортировать конфиденциальные данные пользователя.

Показать оригинальное описание (EN)

Incorrect access control in the importUser function of SpringBlade v4.5.0 allows attackers with low-level privileges to arbitrarily import sensitive user data.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-284 Improper Access Control (Неправильный контроль доступа)

Ссылки 3

https://gist.github.com/old6ma/ea60151aa40ddc1cfb51fbaa0c173117
cve@mitre.org
https://github.com/chillzhuang/SpringBlade
cve@mitre.org
https://github.com/chillzhuang/SpringBlade/issues/34
cve@mitre.org
Share Post Share Share Share

Связанные уязвимости

CVE-2026-1497

Incorrect

2,0

CVE-2025-70986

Incorrect

7,5

CVE-2025-70985

Incorrect

9,1

CVE-2025-70983

Incorrect

9,9

CVE-2025-25381

Incorrect

7,5