anonhaven

CVE-2025-70983

CRITICAL CVSS 3.1: 9,9 EPSS 0.02%
Обновлено 23 января 2026
Incorrect
Параметр Значение
CVSS 9,9 (CRITICAL)
Тип уязвимости CWE-862 (Отсутствие авторизации), CWE-284 (Неправильный контроль доступа)
Поставщик Incorrect
Публичный эксплойт Нет

Неправильный контроль доступа в функции authRoutes SpringBlade v4.5.0 позволяет злоумышленникам с низкоуровневыми привилегиями повышать привилегии.

Показать оригинальное описание (EN)

Incorrect access control in the authRoutes function of SpringBlade v4.5.0 allows attackers with low-level privileges to escalate privileges.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-862 Missing Authorization (Отсутствие авторизации)
CWE-284 Improper Access Control (Неправильный контроль доступа)

Ссылки 3

https://gist.github.com/old6ma/9c4d2ba32cd8f562cb80796538157912
cve@mitre.org
https://github.com/chillzhuang/SpringBlade
cve@mitre.org
https://github.com/chillzhuang/SpringBlade/issues/35
cve@mitre.org
Share Post Share Share Share

Связанные уязвимости

CVE-2026-1497

Incorrect

2,0

CVE-2025-70982

Incorrect

9,9

CVE-2025-70986

Incorrect

7,5

CVE-2025-70985

Incorrect

9,1

CVE-2025-25381

Incorrect

7,5