Katalog CVE

CVE-2026-10240

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Zidentyfikowano podatność w JeecgBoot do wersji 3.9.2, która dotyczy nieznanej funkcji w pliku /airag/airagModel/test. Manipulacja argumentem baseUrl prowadzi do ataku typu server-side request forgery.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę podatność, co może prowadzić do nieautoryzowanego dostępu do zasobów serwera. Publicznie dostępny exploit zwiększa ryzyko wykorzystania tej luki.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji JeecgBoot, w której planowane jest wprowadzenie poprawek. Należy również monitorować ruch sieciowy w celu wykrycia potencjalnych prób ataku.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was identified in JeecgBoot up to 3.9.2. The impacted element is an unknown function of the file /airag/airagModel/test. The manipulation of the argument baseUrl leads to server-side request forgery. The attack is possible to be carried out remotely. The exploit is publicly available and might be used. A fix is planned for the upcoming release.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS