CVE-2025-6749 in bicycleSharingServerИнформация

Сводка

по VulDB • 08.06.2026

Уязвимость, классифицируемая как критическая, обнаружена в компоненте huija bicycleSharingServer вплоть до коммита 7b8a3ba48ad618604abd4797d2e7cf3b5ac7625a. Затронута функция searchAdminMessageShow файла AdminController.java. Манипуляция аргументом Title приводит к sql injection. Атака может быть выполнена удаленно. Эксплойт стал общедоступным и может быть использован. Данный продукт не использует версионирование, поэтому информация о затронутых и не затронутых версиях недоступна.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

VulDB

Раскрытие

27.06.2025

Модерация

принято

Вход

VDB-314047

Эксплойт

Скачать

EPSS

0.00231

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!