| tiêu đề | elunez eladmin <=2.7 Sensitive Information Disclosure |
|---|
| Mô tả | In eladmin versions up to 2.7, the /auth/info endpoint returns user information without filtering entity fields. As a result, sensitive data including the user’s password hash is mistakenly returned, creating a risk of offline password brute-force attacks. |
|---|
| Nguồn | ⚠️ https://github.com/elunez/eladmin/issues/885 |
|---|
| Người dùng | ez-lbz (UID 87033) |
|---|
| Đệ trình | 10/08/2025 06:21 (cách đây 11 các tháng) |
|---|
| Kiểm duyệt | 20/08/2025 13:07 (10 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 320773 [elunez eladmin đến 2.7 /auth/info tiết lộ thông tin] |
|---|
| điểm | 17 |
|---|