huija bicycleSharingServer até 7b8a3ba48ad618604abd4797d2e7cf3b5ac7625a UserServiceImpl.java userDao.selectUserByUserNameLike Nome de utilizador Injeção SQL

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
6.0$0-$5k0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em huija bicycleSharingServer até 7b8a3ba48ad618604abd4797d2e7cf3b5ac7625a. Foi classificada como crítico. A função afetada é userDao.selectUserByUserNameLike do arquivo UserServiceImpl.java. A manipulação do argumento Nome de utilizador resulta em Injeção SQL. Esta vulnerabilidade está registrada como CVE-2025-6738. O ataque pode ser iniciado a partir da rede. Além do mais, um exploit está disponível. Este produto está usando um sistema de rolling release para disponibilizar entregas contínuas. Assim, não existem informações sobre versões afetadas ou atualizadas.

Detalhesinformação

Uma vulnerabilidade foi encontrada em huija bicycleSharingServer até 7b8a3ba48ad618604abd4797d2e7cf3b5ac7625a. Foi classificada como crítico. A função afetada é userDao.selectUserByUserNameLike do arquivo UserServiceImpl.java. A manipulação do argumento Nome de utilizador resulta em Injeção SQL. O uso do CWE para declarar o problema aponta para CWE-89. Esta vulnerabilidade foi publicada. O boletim está compartilhado para download em github.com.

Esta vulnerabilidade está registrada como CVE-2025-6738. O ataque pode ser iniciado a partir da rede. Os detalhes técnicos podem ser consultados. Esta vulnerabilidade tem popularidade abaixo da média. Além do mais, um exploit está disponível. O exploit está disponível publicamente e pode ser explorado. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O projeto MITRE ATT&CK define a técnica de ataque como T1505.

Encontra-se declarado como prova de conceito. A exploração é partilhada para download em github.com.

Este produto está usando um sistema de rolling release para disponibilizar entregas contínuas. Assim, não existem informações sobre versões afetadas ou atualizadas.

Produtoinformação

Fabricante

Nome

Versão

Site

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Vetor: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 6.3
VulDB Meta Pontuação Temporária: 6.0

VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 5.7
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CNA Pontuação Base: 6.3
CNA Vetor: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Injeção SQL
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Descarregar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo 0-dia: 🔍

Linha do tempoinformação

26/06/2025 🔍
26/06/2025 +0 dias 🔍
01/07/2025 +4 dias 🔍

Fontesinformação

Produto: github.com

Aconselhamento: github.com
Estado: Não definido

CVE: CVE-2025-6738 (🔍)
GCVE (CVE): GCVE-0-2025-6738
GCVE (VulDB): GCVE-100-314012
EUVD: 🔍
scip Labs: https://www.scip.ch/en/?labs.20161013

Entradainformação

Criado: 26/06/2025 18h17
Atualizado: 01/07/2025 00h41
Ajustamentos: 26/06/2025 18h17 (57), 27/06/2025 04h14 (1), 27/06/2025 12h45 (30), 01/07/2025 00h41 (1)
Completo: 🔍
Submissor: bi8bu
Cache ID: 216::103

Submeterinformação

Aceite

Once again VulDB remains the best source for vulnerability data.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

Do you want to use VulDB in your project?

Use the official API to access entries easily!