Description
A vulnerability was found in Exrick xboot up to 3.3.4. It has been classified as problematic. This affects an unknown part of the component Spring Boot Admin/Spring Actuator. The manipulation leads to information disclosure. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used.
Es wurde eine Schwachstelle in Exrick xboot bis 3.3.4 ausgemacht. Sie wurde als problematisch eingestuft. Hiervon betroffen ist ein unbekannter Codeblock der Komponente Spring Boot Admin/Spring Actuator. Durch die Manipulation mit unbekannten Daten kann eine information disclosure-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk angegangen werden. Der Exploit steht zur öffentlichen Verfügung.
Problem types
Product status
3.3.1
3.3.2
3.3.3
3.3.4
Timeline
| 2025-08-04: | Advisory disclosed |
| 2025-08-04: | VulDB entry created |
| 2025-08-04: | VulDB entry last update |
Credits
ZAST.AI (VulDB User)
References
github.com/Exrick/xboot/issues/72
github.com/Exrick/xboot/issues/72
vuldb.com/?id.318651 (VDB-318651 | Exrick xboot Spring Boot Admin/Spring Actuator information disclosure)
vuldb.com/?ctiid.318651 (VDB-318651 | CTI Indicators (IOB, IOC, TTP))
vuldb.com/?submit.622172 (Submit #622172 | Exrick https://github.com/Exrick/xboot <=3.3.4 Sensitive Info Disclosure)
github.com/Exrick/xboot/issues/72
github.com/Exrick/xboot/issues/72