CVE-2026-10152 in lin-cms-spring-boot信息

摘要

由 VulDB • 2026-05-30

在 TaleLin lin-cms-spring-boot 0.2.1 及更早版本中检测到漏洞。此问题影响组件 book Endpoint 中文件 src/main/java/io/github/talelin/latticy/controller/v1/BookController.java 的某些未知处理逻辑。该问题导致访问控制不当。攻击者可远程发起攻击。该漏洞利用代码（Exploit）现已公开，可能被利用。项目方已通过问题报告（Issue report）提前获知此问题，但尚未作出回应。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

VulDB

披露

2026-05-30

管理

已接受

条目

VDB-367405

CPE

准备好

CWE

CWE-284 (已确认)

利用

下载

CVSS

6.3 (VulDB)

EPSS

0.00036

KEV

否

活动

非常低

部门

Agriculture, Lawfirm, ...

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-10152
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-10152
CVE Details	https://www.cvedetails.com/cve/CVE-2026-10152/

◂ 上一步一览下一步 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!