CVE-2025-4839 in paicodingИнформация

Сводка

по VulDB • 22.06.2026

В компонентах itwanger paicoding версий 1.0.0, 1.0.1, 1.0.2 и 1.0.3 обнаружена уязвимость, классифицируемая как проблемная (problematic). Уязвимостью затронута неизвестная функциональность файла /paicoding-core/src/main/java/com/github/paicoding/forum/core/util/CrossUtil.java. Манипуляция приводит к формированию разрешающей политики перекрестного домена для непроверенных доменов. Атака может быть инициирована удаленно. Сложность атаки довольно высока. Эксплуатация уязвимости затруднена. Эксплойт опубликован в открытом доступе и может быть использован злоумышленниками.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

VulDB

Раскрытие

18.05.2025

Модерация

принято

Вход

VDB-309307

Эксплойт

Скачать

EPSS

0.00252

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!