CVE-2025-15106:深入解析getmaxun maxun的授权不当漏洞

本文详细分析了CVE-2025-15106漏洞,该漏洞存在于getmaxun maxun v0.0.28及更早版本的身份验证端点组件中,涉及server/src/routes/auth.ts文件的router.get函数,可导致远程授权不当攻击,且漏洞利用已公开。

CVE-2025-15106: Improper Authorization in getmaxun maxun

严重性: 中等 类型: 漏洞

CVE: CVE-2025-15106

已发现getmaxun maxun 0.0.28及更早版本中存在一处缺陷。受影响的组件是“身份验证端点”,具体涉及文件 server/src/routes/auth.ts 中的函数 router.get。执行相关操作可导致授权不当。攻击可以远程执行。该漏洞利用方法已公开,并可能被利用。供应商在本次披露前已被联系,但未作出任何回应。

来源: CVE Database V5 发布日期: 2025年12月27日 星期六

供应商/项目: getmaxun 产品: maxun

描述 已发现getmaxun maxun 0.0.28及更早版本中存在一处缺陷。受影响的组件是“身份验证端点”,具体涉及文件 server/src/routes/auth.ts 中的函数 router.get。执行相关操作可导致授权不当。攻击可以远程执行。该漏洞利用方法已公开,并可能被利用。供应商在本次披露前已被联系,但未作出任何回应。

技术细节

  • 数据版本: 5.2
  • 分配者短名称: VulDB
  • 预留日期: 2025-12-26T18:10:58.997Z
  • CVSS 版本: 4.0
  • 状态: 已发布

威胁 ID: 694fda92bb5c5b7a942ed923 添加到数据库时间: 2025/12/27, 下午1:09:38 最后更新时间: 2025/12/29, 上午3:37:54 查看次数: 18

相关威胁

  • CVE-2025-15169: BiggiDroid Simple PHP CMS 中的 SQL 注入 (中等) - 2025年12月29日 星期一
  • CVE-2025-52691: SmarterTools SmarterMail 中的漏洞 (严重) - 2025年12月29日 星期一
  • CVE-2025-15168: itsourcecode 学生管理系统中的 SQL 注入 (中等) - 2025年12月29日 星期一
  • CVE-2025-15167: itsourcecode 在线蛋糕订购系统中的 SQL 注入 (中等) - 2025年12月29日 星期一
  • CVE-2025-15166: itsourcecode 在线蛋糕订购系统中的 SQL 注入 (中等) - 2025年12月29日 星期一

外部链接

  • NVD 数据库
  • MITRE CVE
  • 参考 1
  • 参考 2
  • 参考 3
  • 参考 4
  • 在 Google 上搜索
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次