Vulnerabilidad en WinterChenS my-site (CVE-2025-8838)
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
11/08/2025
Última modificación:
11/08/2025
Descripción
Se ha encontrado una vulnerabilidad en WinterChenS my-site hasta 1f7525f15934d9d6a278de967f6ec9f1757738d8. Esta vulnerabilidad afecta a la función preHandle del archivo /admin/ de la interfaz de backend del componente. La manipulación del argumento uri provoca una autenticación incorrecta. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. La existencia real de esta vulnerabilidad aún se duda. Este producto utiliza una versión continua para garantizar una distribución continua. Por lo tanto, no se dispone de detalles de las versiones afectadas ni de las actualizadas. El responsable del código respondió al problema: "Lo probó y, al usar este enlace, se redirige automáticamente a la página de inicio de sesión".
Impacto
Puntuación base 4.0
6.90
Gravedad 4.0
MEDIA
Puntuación base 3.x
7.30
Gravedad 3.x
ALTA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Referencias a soluciones, herramientas e información
- https://github.com/WinterChenS/my-site/issues/97
- https://github.com/WinterChenS/my-site/issues/97#issuecomment-2986947791
- https://github.com/WinterChenS/my-site/issues/97#issuecomment-2987091571
- https://vuldb.com/?ctiid_319372=
- https://vuldb.com/?id_319372=
- https://vuldb.com/?submit_622421=
- https://github.com/WinterChenS/my-site/issues/97
- https://github.com/WinterChenS/my-site/issues/97#issuecomment-2986947791
- https://github.com/WinterChenS/my-site/issues/97#issuecomment-2987091571
- https://vuldb.com/?submit_622421=