nvd
Pig4cloud
Уязвимости
2
Эксплуатируемые
0
Критический
2
Высокий
0
Топ продуктов
Топ уязвимостей
CVE-2025-63691В свиноводческом сетке In Pig версии 3.8.2 и ниже в рамках функции управления токенами в модуле управления системой интерфейс запросов токенов (/api/admin/sys-token/page) имеет неправильную проблему проверки разрешений, что приводит к утечке информации. Этот интерфейс может быть вызван любым пользователем, который завершил аутентификацию для входа, и он возвращает токены аутентификации открытого текста всех пользователей, которые в настоящее время вошли в систему. В результате обычные пользователи могут получить токен аутентификации администратора через этот интерфейс, тем самым подделывая учетную запись администратора, получив разрешения управления системой и взяв на собой систему.
CVE-2025-63690В свино-яченой свиньи версии 3.8.2 и ниже при настройке запланированных задач в функции управления Quartz под модулем управления системой можно выполнить любой класс Java с безпарометром конструктором и его методы с типом параметров струны через отражение. В это время метод эваля в встроенном классе Tomcat jarta.el.ELProcessor может использоваться для выполнения команд, что приводит к уязвимости удаленного выполнения кода.