CVE-2026-10240
ŚrednieCVSS 6.3Streszczenie
Zidentyfikowano podatność w JeecgBoot do wersji 3.9.2, która dotyczy nieznanej funkcji w pliku /airag/airagModel/test. Manipulacja argumentem baseUrl prowadzi do ataku typu server-side request forgery.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę podatność, co może prowadzić do nieautoryzowanego dostępu do zasobów serwera. Publicznie dostępny exploit zwiększa ryzyko wykorzystania tej luki.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji JeecgBoot, w której planowane jest wprowadzenie poprawek. Należy również monitorować ruch sieciowy w celu wykrycia potencjalnych prób ataku.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was identified in JeecgBoot up to 3.9.2. The impacted element is an unknown function of the file /airag/airagModel/test. The manipulation of the argument baseUrl leads to server-side request forgery. The attack is possible to be carried out remotely. The exploit is publicly available and might be used. A fix is planned for the upcoming release.

