Dromara

Sa-token

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5

CVE-2025-15222

Exploit
  • EPSS 0.05%
  • Veröffentlicht 30.12.2025 05:32:05
  • Zuletzt bearbeitet 31.12.2025 20:43:25

A vulnerability has been found in Dromara Sa-Token up to 1.44.0. This issue affects the function ObjectInputStream.readObject of the file SaSerializerTemplateForJdkUseBase64.java. Such manipulation leads to deserialization. The attack can be executed...

3.1

CVE-2025-15117

  • EPSS 0.05%
  • Veröffentlicht 28.12.2025 02:32:05
  • Zuletzt bearbeitet 29.12.2025 15:57:37

A weakness has been identified in Dromara Sa-Token up to 1.44.0. This affects the function ObjectInputStream.readObject of the file SaJdkSerializer.java. Executing manipulation can lead to deserialization. The attack may be launched remotely. This at...

8.8

CVE-2023-43961

Exploit
  • EPSS 0.1%
  • Veröffentlicht 25.10.2023 18:17:32
  • Zuletzt bearbeitet 21.11.2024 08:25:01

An issue in Dromara SaToken version 1.3.50RC and before when using Spring dynamic controllers, a specially crafted request may cause an authentication bypass.

9.8

CVE-2023-44794

Exploit
  • EPSS 1.96%
  • Veröffentlicht 25.10.2023 18:17:32
  • Zuletzt bearbeitet 21.11.2024 08:26:02

An issue in Dromara SaToken version 1.36.0 and before allows a remote attacker to escalate privileges via a crafted payload to the URL.