Home

Description

EN DE

A security vulnerability has been detected in JEPaaS 7.2.8. This vulnerability affects the function doFilterInternal of the component Filter Handler. Such manipulation leads to improper access controls. The attack can be executed remotely. The exploit has been disclosed publicly and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

In JEPaaS 7.2.8 ist eine Schwachstelle entdeckt worden. Betroffen ist die Funktion doFilterInternal der Komponente Filter Handler. Durch das Manipulieren mit unbekannten Daten kann eine improper access controls-Schwachstelle ausgenutzt werden. Ein Angriff ist aus der Distanz möglich. Die Schwachstelle wurde öffentlich offengelegt und könnte ausgenutzt werden.

PUBLISHED Reserved 2025-09-10 | Published 2025-09-11 | Updated 2025-09-11 | Assigner VulDB




MEDIUM: 5.3CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P
MEDIUM: 6.3CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:P/RL:X/RC:R
MEDIUM: 6.3CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:P/RL:X/RC:R
6.5AV:N/AC:L/Au:S/C:P/I:P/A:P/E:POC/RL:ND/RC:UR

Problem types

Improper Access Controls

Incorrect Privilege Assignment

Timeline

2025-09-10:Advisory disclosed
2025-09-10:VulDB entry created
2025-09-10:VulDB entry last update

Credits

c3p0ooo_Yiqiyin (VulDB User) reporter

References

vuldb.com/?id.323547 (VDB-323547 | JEPaaS Filter doFilterInternal access control) vdb-entry technical-description

vuldb.com/?ctiid.323547 (VDB-323547 | CTI Indicators (IOB, IOC, TTP, IOA)) signature permissions-required

vuldb.com/?submit.642413 (Submit #642413 | JEPaaS v7.2.8 Access Control Check Implemented After Asset is Accessed) third-party-advisory

github.com/...ntrol-bypass-vulnerability/blob/main/README.md exploit

cve.org (CVE-2025-10247)

nvd.nist.gov (CVE-2025-10247)

Download JSON