sz-boot-parent sz-boot-parent <= v1.3.2-beta IDOR情報

タイトル	feiyuchuixue https://github.com/feiyuchuixue/sz-boot-parent sz-boot-parent <= v1.3.2-beta IDOR
説明	The API endpoint /api/admin/sys-message/{messageId} contains a critical security flaw that permits unauthorized malicious enumeration of the dynamic messageId path parameter, enabling any unauthenticated or low-privilege user to iterate through sequential or predictable messageId values and improperly access, view, and retrieve the private and sensitive message content belonging to other legitimate users within the system without any proper access control or authorization validation in place.
ソース	⚠️ https://github.com/yuccun/CVE/blob/main/sz-boot-parent-IDOR_Message_ID_Enumeration.md
ユーザー	yuccun (UID 93614)
送信	2026年02月07日 19:48 (3 月 ago)
モデレーション	2026年02月25日 09:32 (18 days later)
ステータス	承諾済み
VulDBエントリ	347743 [feiyuchuixue sz-boot-parent 迄 1.3.2-beta API Endpoint /api/admin/sys-message/ messageId 特権昇格]
ポイント	20

Do you know our Splunk app?

Download it now for free!