提出 #710268: https://github.com/getmaxun https://github.com/getmaxun/maxun ≤ v0.0.28 Authentication Bypass Issues情報

タイトルhttps://github.com/getmaxun https://github.com/getmaxun/maxun ≤ v0.0.28 Authentication Bypass Issues
説明In versions of maxun prior to 0.0.29, the /auth/user/ interface contained an IODR vulnerability, allowing any legitimate user to bypass authentication by iterating through all user information, effectively granting administrator privileges.
ソース⚠️ https://gist.github.com/H2u8s/1a0bdb19d5c8c8f4dc72cb49ffe9a22b
ユーザー
 28Hus (UID 92415)
送信2025年12月09日 15:26 (6 月 ago)
モデレーション2025年12月26日 19:11 (17 days later)
ステータス承諾済み
VulDBエントリ338477 [getmaxun 迄 0.0.28 Authentication Endpoint auth.ts router.get 特権昇格]
ポイント16

概要

Do you need the next level of professionalism?

Upgrade your account now!