Уязвимость была обнаружена в go2ismail Asp.Net-Core-Inventory-Order-Management-System до версии 9.20250118. Этой уязвимости подвержена неизвестная функциональность файла /api/Security/ компонента Security API. Выполнение манипуляции приводит к неправильной авторизации.
Возможна удаленная эксплуатация атаки. С поставщиком заранее связались по поводу этой информации, но он никак не отреагировал.
Показать оригинальное описание (EN)
A vulnerability was found in go2ismail Asp.Net-Core-Inventory-Order-Management-System up to 9.20250118. Affected by this vulnerability is an unknown functionality of the file /api/Security/ of the component Security API. Performing a manipulation results in improper authorization. Remote exploitation of the attack is possible. The vendor was contacted early about this disclosure but did not respond in any way.
Характеристики атаки
Последствия
Строка CVSS v4.0