CVE-2026-11464
NiskieCVSS 3.1Streszczenie
Zidentyfikowano podatność w JeecgBoot do wersji 3.9.2, dotycząca funkcji queryPageList w pliku SysUserController.java. Manipulacja argumentem salt prowadzi do ujawnienia informacji.
Ocena ryzyka
Podatność może być wykorzystana zdalnie, co stwarza ryzyko ujawnienia wrażliwych danych. Mimo wysokiej złożoności ataku, dostępne są publiczne exploity.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji JeecgBoot, w której planowane jest usunięcie tej podatności.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was identified in JeecgBoot up to 3.9.2. Affected by this vulnerability is the function queryPageList of the file src\main\java\org\jeecg\modules\system\controller\SysUserController.java of the component User List Endpoint. The manipulation of the argument salt leads to information disclosure. The attack may be initiated remotely. The attack is considered to have high complexity. The exploitation appears to be difficult. The exploit is publicly available and might be used. A fix is planned for the upcoming release.

