2 results (0.029 seconds)

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1

An issue in Dromara SaToken version 1.3.50RC and before when using Spring dynamic controllers, a specially crafted request may cause an authentication bypass. Un problema en Dromara SaToken versión 1.3.50RC y anteriores al usar controladores dinámicos Spring, una solicitud especialmente manipulada puede provocar una omisión de autenticación. • https://github.com/dromara/Sa-Token/issues/511 • CWE-863: Incorrect Authorization •

CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 1

An issue in Dromara SaToken version 1.36.0 and before allows a remote attacker to escalate privileges via a crafted payload to the URL. Un problema en Dromara SaToken versión 1.36.0 y anteriores permite a un atacante remoto escalar privilegios a través de un payload manipulado a la URL. • https://github.com/dromara/Sa-Token/issues/515 • CWE-284: Improper Access Control •