| タイトル | https://github.com/TaleLin/lin-cms-spring-boot lin-cms-spring-boot v0.2.1 Broken Access Control |
|---|
| 説明 | An unauthorized access vulnerability exists in version 0.2.1 of Lin-CMS Spring Boot. This vulnerability allows remote attackers to create arbitrary books without authorization by exploiting the book creation method within the BookController.java component, and to update the information of any existing book without authorization by exploiting the book update method. |
|---|
| ソース | ⚠️ https://github.com/TaleLin/lin-cms-spring-boot/issues/336 |
|---|
| ユーザー | DaytimeHeaven (UID 96977) |
|---|
| 送信 | 2026年05月04日 09:57 (1 月 ago) |
|---|
| モデレーション | 2026年05月30日 07:45 (26 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 367405 [TaleLin lin-cms-spring-boot 迄 0.2.1 book Endpoint BookController.java 特権昇格] |
|---|
| ポイント | 18 |
|---|