Description
A vulnerability was identified in rymcu forest up to de53ce79db9faa2efc4e79ce1077a302c42a1224. This issue affects the function GlobalResult of the file src/main/java/com/rymcu/forest/web/api/bank/BankController.java. The manipulation leads to missing authorization. The attack may be initiated remotely. This product uses a rolling release model to deliver continuous updates. As a result, specific version information for affected or updated releases is not available.
Eine Schwachstelle wurde in rymcu forest up to de53ce79db9faa2efc4e79ce1077a302c42a1224 gefunden. Es geht dabei um die Funktion GlobalResult der Datei src/main/java/com/rymcu/forest/web/api/bank/BankController.java. Die Veränderung resultiert in missing authorization. Der Angriff kann über das Netzwerk passieren. Dieses Produkt verzichtet auf eine Versionierung und verwendet stattdessen Rolling Releases. Deshalb sind keine Details zu betroffenen oder zu aktualisierende Versionen vorhanden.
Problem types
Product status
Timeline
| 2025-11-09: | Advisory disclosed |
| 2025-11-09: | VulDB entry created |
| 2025-11-09: | VulDB entry last update |
Credits
1098024193 (VulDB User)
References
vuldb.com/?id.331644 (VDB-331644 | rymcu forest BankController.java GlobalResult authorization)
vuldb.com/?ctiid.331644 (VDB-331644 | CTI Indicators (IOB, IOC, IOA))
vuldb.com/?submit.681079 (Submit #681079 | RYMCU forest V1.0 Missing Authentication)
github.com/rymcu/forest/issues/198
