一、 漏洞 CVE-2025-4494 基础信息
漏洞信息
                                        # JAdmin-JAVA JAdmin 管理后端 NoNeedLoginController.java toLogin 验证不当

## 概述
在JAdmin-JAVA JAdmin 1.0中发现了一个被分类为critical的漏洞。该漏洞影响Admin Backend组件中NoNeedLoginController.java文件的toLogin功能,导致身份验证不正确。攻击者可以通过远程方式利用此漏洞进行攻击,并且该漏洞的利用细节已经公开。

## 影响版本
- JAdmin-JAVA JAdmin 1.0

## 细节
漏洞存在于Admin Backend组件中的NoNeedLoginController.java文件的toLogin功能。该功能负责处理登录请求,但由于实现上的缺陷,导致身份验证机制失效。

## 影响
此漏洞可能导致未授权访问。攻击者可以利用这个漏洞远程绕过身份验证机制,从而获取敏感信息或执行未授权操作。由于漏洞细节已经公开,攻击者有可能利用这一漏洞发动攻击。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
JAdmin-JAVA JAdmin Admin Backend NoNeedLoginController.java toLogin improper authentication
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability, which was classified as critical, was found in JAdmin-JAVA JAdmin 1.0. Affected is the function toLogin of the file NoNeedLoginController.java of the component Admin Backend. The manipulation leads to improper authentication. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
认证机制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
JAdmin 授权问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
JAdmin是JAdmin-JAVA开源的一个基于Java语言的快速开发平台。 JAdmin 1.0版本存在授权问题漏洞,该漏洞源于Admin Backend组件中文件NoNeedLoginController.java的toLogin函数存在身份验证不当。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-4494 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-4494 的情报信息