Katalog CVE

CVE-2024-40489

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach 3.0.0 do 3.5.3 jeecg boot występuje podatność na wstrzykiwanie z powodu niedostatecznego filtrowania znaków, co umożliwia atakującym wykonanie dowolnego kodu na komponentach poprzez specjalnie przygotowane żądania HTTP.

Ocena ryzyka

Podatność ta stwarza poważne zagrożenie dla bezpieczeństwa systemu, ponieważ umożliwia zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem przez nieautoryzowane osoby.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji jeecg boot, aby usunąć tę podatność oraz wdrożenie odpowiednich mechanizmów filtrowania i zabezpieczeń dla żądań HTTP.

Oryginalny opis (angielski, źródło NVD)

There is an injection vulnerability in jeecg boot versions 3.0.0 to 3.5.3 due to lax character filtering, which allows attackers to execute arbitrary code on components through specially crafted HTTP requests.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS