脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
AutoBangumi < 3.2.8 - Hard-coded Default Credentials via add_default_user()
脆弱性説明
AutoBangumi before 3.2.8 contains a hard-coded default credentials vulnerability that allows unauthenticated attackers to authenticate as the administrator by using the publicly known default credentials seeded at startup via add_default_user() in the database user module when the users table is empty. Attackers can submit the default credentials to the authentication login endpoint to gain full control of the application, including RSS feed configuration, downloader configuration, and all authenticated API endpoints.
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
脆弱性タイプ
CWE-1392
脆弱性タイトル
Estrella Pan AutoBangumi 信任管理问题漏洞
脆弱性説明
EstrellaXD AutoBangumi是EstrellaXD个人开发者的一款自动化追番与下载整理工具。 Estrella Pan AutoBangumi 3.2.8之前版本存在信任管理问题漏洞,该漏洞源于存在硬编码默认凭据漏洞,可能导致未经身份验证的攻击者通过使用公开的默认凭据认证为管理员,从而完全控制应用程序,包括RSS feed配置、下载器配置和所有已认证的API端点。
CVSS情報
N/A
脆弱性タイプ
N/A