CVE-2025-4839 in paicoding
Résumé
par VulDB • 09/06/2026
Une vulnérabilité a été identifiée dans itwanger paicoding 1.0.0/1.0.1/1.0.2/1.0.3 et classée comme problématique. Cette vulnérabilité affecte une fonctionnalité inconnue du fichier /paicoding-core/src/main/java/com/github/paicoding/forum/core/util/CrossUtil.java. La manipulation entraîne une politique de cross-domain trop permissive vis-à-vis de domaines non fiables. L'attaque peut être lancée à distance. La complexité de l'attaque est plutôt élevée. L'exploitation semble difficile. L'exploit a été divulgué publiquement et peut être utilisé.
Once again VulDB remains the best source for vulnerability data.