| tiêu đề | yeqifu warehouse latest(git commit aaf29962ba407d22d991781de28796ee7b4670e4) Improper Access Controls |
|---|
| Mô tả | Log viewing and deletion endpoints have no authorization checks. Attackers can access or erase login audit logs, which undermines forensic visibility and allows malicious activity to be hidden. This breaks compliance and incident response workflows, enables attackers to cover tracks after privilege escalation, and prevents administrators from detecting brute‑force attempts, suspicious IPs, or abnormal access patterns. |
|---|
| Nguồn | ⚠️ https://github.com/yeqifu/warehouse/issues/59 |
|---|
| Người dùng | AliceS614 (UID 94277) |
|---|
| Đệ trình | 23/01/2026 10:51 (cách đây 5 các tháng) |
|---|
| Kiểm duyệt | 06/02/2026 15:16 (14 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 344683 [yeqifu warehouse đến aaf29962ba407d22d991781de28796ee7b4670e4 Log Info LoginfoController.java loadAllLoginfo/deleteLoginfo/batchDeleteLoginfo nâng cao đặc quyền] |
|---|
| điểm | 19 |
|---|