Mohammed-eid35开发的bank-management-system-springboot项目存在不正确的授权漏洞(CVE-2026-11521)。该漏洞位于TransactionController.java的交易端点,未经适当授权验证即可被访问,攻击者可利用此漏洞进行未授权交易操作。影响版本至7b9bcc65ad7df3db29af71aed9bb500e5f24d948。建议相关企业立即排查是否使用受影响版本,并尽快更新至安全版本或实施严格的授权检查机制。🔗 原文链接:https://vuldb.com/vuln/369141
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
