发布日期：2025-04-04
更新日期：2025-08-04

受影响系统：

Code-projects Blood Bank Management System 1.0

描述：

---

CVE(CAN) ID: CVE-2025-3305

Code-Projects IKUN_Library是Code-Projects开源的一个管理网站。
Code-Projects IKUN_Library 1.0版本的组件Borrow Handler中文件MvcConfig.java的addInterceptors功能存在访问控制错误漏洞，攻击者可利用该漏洞远程绕过访问控制。

<**>

建议：

---

厂商补丁：

Code-projects
-------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/buluorifu/Vulnerability-recurrence/blob/main/Refer/IKUN_Library-authority.md

浏览次数：41
严重程度：0（网友投票）