Katalog CVE

CVE-2024-43028

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W komponentach /jmreport/show w jeecg boot w wersjach od 3.0.0 do 3.5.3 występuje podatność na wstrzykiwanie poleceń, która pozwala atakującym na wykonanie dowolnego kodu za pomocą odpowiednio skonstruowanego żądania HTTP.

Ocena ryzyka

Podatność ta może prowadzić do przejęcia kontroli nad systemem, co stwarza poważne zagrożenie dla bezpieczeństwa danych i infrastruktury organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji jeecg boot, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

A command injection vulnerability in the component /jmreport/show of jeecg boot v3.0.0 to v3.5.3 allows attackers to execute arbitrary code via a crafted HTTP request.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS