WinterChenS my-site até 1f7525f15934d9d6a278de967f6ec9f1757738d8 Backend Interface /admin/ preHandle uri Autenticação fraca ⚔ [Questionado]
Sumário
Foi detectada uma vulnerabilidade classificada como crítico em WinterChenS my-site até 1f7525f15934d9d6a278de967f6ec9f1757738d8. A função afetada é preHandle do arquivo /admin/ do componente Backend Interface. A manipulação do argumento uri resulta em Autenticação fraca.
Esta vulnerabilidade está registrada como CVE-2025-8838. O ataque pode ser realizado remotamente. Além do mais, um exploit está disponível.
Ainda há dúvidas quanto à existência real desta vulnerabilidade neste momento.
Este produto está usando um sistema de rolling release para disponibilizar entregas contínuas. Assim, não existem informações sobre versões afetadas ou atualizadas.
Detalhes
Foi detectada uma vulnerabilidade classificada como crítico em WinterChenS my-site até 1f7525f15934d9d6a278de967f6ec9f1757738d8. A função afetada é preHandle do arquivo /admin/ do componente Backend Interface. A manipulação do argumento uri resulta em Autenticação fraca. A definição de CWE para a vulnerabilidade é CWE-287. Esta vulnerabilidade foi publicada como 97. O boletim está compartilhado para download em github.com.
Esta vulnerabilidade está registrada como CVE-2025-8838. O ataque pode ser realizado remotamente. Os detalhes técnicos podem ser consultados. Esta vulnerabilidade tem popularidade abaixo da média. Além do mais, um exploit está disponível. O exploit está disponível publicamente e pode ser explorado. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.
Encontra-se declarado como prova de conceito. O exploit foi compartilhado para download em github.com. Ainda há dúvidas quanto à existência real desta vulnerabilidade neste momento.
Este produto está usando um sistema de rolling release para disponibilizar entregas contínuas. Assim, não existem informações sobre versões afetadas ou atualizadas.
Produto
Fabricante
Nome
Versão
Site
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔒VulDB Fiabilidade: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vetor: 🔒
CVSSv3
VulDB Meta Pontuação Base: 8.1VulDB Meta Pontuação Temporária: 7.9
VulDB Pontuação Base: 7.3
VulDB Pontuação Temporária: 6.6
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 9.8
NVD Vetor: 🔒
CNA Pontuação Base: 7.3
CNA Vetor: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Autenticação fracaCWE: CWE-287
CAPEC: 🔒
ATT&CK: 🔒
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔒
Acesso: Público
Estado: Prova de conceito
Descarregar: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Tendência de preços: 🔍
Estimativa de preço atual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔒
Linha do tempo
10/08/2025 Aviso publicado10/08/2025 Entrada VulDB criada
11/09/2025 Última atualização da VulDB
Fontes
Produto: github.comAconselhamento: 97
Estado: Não definido
Confirmação: 🔒
Questionado: 🔍
CVE: CVE-2025-8838 (🔒)
GCVE (CVE): GCVE-0-2025-8838
GCVE (VulDB): GCVE-100-319372
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrada
Criado: 10/08/2025 13h25Atualizado: 11/09/2025 19h14
Ajustamentos: 10/08/2025 13h25 (62), 11/09/2025 19h14 (41)
Completo: 🔍
Submissor: fushuling
Cache ID: 216::103
Submeter
Aceite
- Submeter #622421: WinterChenS my-site up to 1f7525f15934d9d6a278de967f6ec9f1757738d8 Incorrect Access Control (de fushuling)
Once again VulDB remains the best source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.