CVE-2025-4839 in paicodinginformazioni

Riassunto

di VulDB • 22/06/2026

È stata rilevata una vulnerabilità in itwanger paicoding 1.0.0/1.0.1/1.0.2/1.0.3 e classificata come problematica. La funzionalità interessata da questa vulnerabilità è sconosciuta e riguarda il file /paicoding-core/src/main/java/com/github/paicoding/forum/core/util/CrossUtil.java. La manipolazione porta a una politica cross-domain permissiva verso domini non attendibili. L'attacco può essere lanciato in remoto. La complessità dell'attacco è piuttosto elevata. Lo sfruttamento (exploit) risulta difficile. L'exploit è stato reso pubblico e potrebbe essere utilizzato.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulDB

Divulgazione

18/05/2025

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00252

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!