Plataforma
vue
Componente
springboot-vue-onlineexam
Corregido en
1.0.1
Se ha identificado una vulnerabilidad de autenticación inadecuada en SpringBoot-Vue-OnlineExam, versión 1.0. Esta falla permite la manipulación del componente API, lo que puede resultar en un acceso no autorizado. Afecta a las versiones 1.0 y 1.0, y una actualización a la versión 1.0.1 soluciona el problema.
La vulnerabilidad de autenticación en SpringBoot-Vue-OnlineExam permite a un atacante eludir los mecanismos de autenticación del sistema. Esto podría resultar en el acceso no autorizado a datos confidenciales, la modificación de información sensible o incluso el control completo de la aplicación. Dado que la explotación es remota, el riesgo se amplía a cualquier usuario que acceda a la aplicación a través de la red. La divulgación pública de la vulnerabilidad aumenta significativamente el riesgo de explotación, ya que facilita la identificación y el aprovechamiento de la falla por parte de actores maliciosos.
La vulnerabilidad CVE-2025-3850 ha sido divulgada públicamente, lo que aumenta la probabilidad de explotación. La complejidad de la explotación se considera alta, pero la disponibilidad de información pública sobre la vulnerabilidad facilita su aprovechamiento. No se ha confirmado la explotación activa en campañas conocidas, pero el riesgo es significativo debido a la divulgación pública.
Estado del Exploit
EPSS
0.21% (43% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-3850 es actualizar SpringBoot-Vue-OnlineExam a la versión 1.0.1, donde se ha corregido la vulnerabilidad. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales, como la restricción del acceso a la API y la monitorización de la actividad sospechosa. Si la actualización causa problemas de compatibilidad, considere un rollback a una versión anterior estable y contacte al proveedor para obtener soporte. Implementar reglas en un WAF para bloquear solicitudes maliciosas dirigidas al componente API también puede ayudar.
Actualizar a una versión parcheada o implementar medidas de autenticación más robustas. Revisar y fortalecer los mecanismos de autorización en la API. Considerar la implementación de autenticación de dos factores.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-3850 is a vulnerability in SpringBoot-Vue-OnlineExam versions 1.0–1.0 that allows a remote attacker to bypass authentication controls, potentially gaining unauthorized access. It has a CVSS score of 3.7 (LOW).
If you are using SpringBoot-Vue-OnlineExam version 1.0, you are affected by this vulnerability. Upgrade to version 1.0.1 to mitigate the risk.
The recommended fix is to upgrade to version 1.0.1 of SpringBoot-Vue-OnlineExam. As a temporary workaround, consider implementing stricter authentication controls like MFA.
While no active campaigns are currently known, the vulnerability has been publicly disclosed, increasing the potential for exploitation. Monitor your systems closely.
Refer to the project's official repository or communication channels for the advisory related to CVE-2025-3850. Check the project's website or GitHub repository for updates.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.