| タイトル | VBlog 1.0.0 Improper Authentication |
|---|
| 説明 | In the file blogserver/src/main/java/org/sang/config/WebSecurityConfig.java, the method configure(HttpSecurity http) configures an url access control incorrectly. The method uses "/reg" to match url but ignores patterns like "/reg/". Only admin can create user, however, users not in admin group can create user via path /reg/. |
|---|
| ソース | ⚠️ https://magnificent-dill-351.notion.site/Improper-Authentication-Vulnerability-in-VBlog-1-0-0-1c0c693918ed80f2ace4fff7d1d51619 |
|---|
| ユーザー | s0l42 (UID 82389) |
|---|
| 送信 | 2025年03月24日 03:45 (1 年 ago) |
|---|
| モデレーション | 2025年04月07日 12:05 (14 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 303643 [lenve VBlog 迄 1.0.0 WebSecurityConfig.java configure 特権昇格] |
|---|
| ポイント | 15 |
|---|