CVE-2025-5389 | THREATINT

Description

A vulnerability, which was classified as critical, has been found in JeeWMS up to 20250504. Affected by this issue is the function dogenerateOne2Many of the file /generateController.do?dogenerateOne2Many of the component File Handler. The manipulation leads to improper access controls. The attack may be launched remotely. Continious delivery with rolling releases is used by this product. Therefore, no version details of affected nor updated releases are available.

Eine kritische Schwachstelle wurde in JeeWMS bis 20250504 entdeckt. Dies betrifft die Funktion dogenerateOne2Many der Datei /generateController.do?dogenerateOne2Many der Komponente File Handler. Durch das Beeinflussen mit unbekannten Daten kann eine improper access controls-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk passieren. Dieses Produkt verzichtet auf eine Versionierung und verwendet stattdessen Rolling Releases. Deshalb sind keine Details zu betroffenen oder zu aktualisierende Versionen vorhanden.

Reserved 2025-05-30 | Published 2025-05-31 | Updated 2025-06-02 | Assigner VulDB

MEDIUM: 5.3CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N

MEDIUM: 6.3CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

MEDIUM: 6.3CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

6.5AV:N/AC:L/Au:S/C:P/I:P/A:P

Problem types

Improper Access Controls

Incorrect Privilege Assignment

Timeline

2025-05-30:	Advisory disclosed
2025-05-30:	VulDB entry created
2025-05-30:	VulDB entry last update

Credits

VulDB Gitee Analyzer tool

References

vuldb.com/?id.310682 (VDB-310682 | JeeWMS File generateController.do dogenerateOne2Many access control) vdb-entry technical-description

vuldb.com/?ctiid.310682 (VDB-310682 | CTI Indicators (IOB, IOC, TTP, IOA)) signature permissions-required

gitee.com/erzhongxmu/JEEWMS/issues/IC5FNV issue-tracking

cve.org (CVE-2025-5389)

nvd.nist.gov (CVE-2025-5389)

Download JSON