Maxun
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
2.9
Макс. EPSS
0.00458
Распределение по критичности
Критический
0
Высокий
0
Средний
0
Низкий
2
Затронутые диапазоны версий
≤ 0.0.28
Также сопоставлено как (исходные строки): maxun
Топ уязвимостей
CVE-2025-15105Недостаток безопасности был обнаружен в getmaxun maxun до 0.0.28. Затронута неизвестная функция файла /getmaxun/maxun/blob/develop/server/src/routes/auth.ts. Выполнение манипуляций с аргументом api_key приводит к использованию жесткого криптографического ключа . Возможна дистанционная эксплуатация атаки. Считается, что атака имеет высокую сложность. Эксплуататорские возможности считаются трудными. Эксплойт был обнародован и может быть использован. С поставщиком связались рано по поводу этого раскрытия, но он никоим образом не ответил.
CVE-2025-15106Слабость была выявлена в getmaxun maxun до 0.0.28. Затрагивающим элементом является функция router.get файлового сервера/src/routes/auth.ts компонента Authentication Endpoint. Выполнение манипуляций может привести к ненадлежащему авторизации. Нападение может быть выполнено дистанционно. Эксплойт был доступен для общественности и может быть использован. С поставщиком связались рано по поводу этого раскрытия, но он никоим образом не ответил.