CVE-2026-9580
WysokieStreszczenie
W JeecgBoot do wersji 3.9.1 zidentyfikowano podatność w funkcji LoginController.selectDepart w pliku /sys/selectDepart, co prowadzi do niewłaściwych kontroli dostępu. Możliwe jest zdalne wykorzystanie tej podatności.
Ocena ryzyka
Organizacja może być narażona na zdalne ataki, które mogą prowadzić do nieautoryzowanego dostępu do systemu.
Rekomendacja
Zaleca się aktualizację do wersji 3.9.2, aby naprawić tę podatność.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was determined in JeecgBoot up to 3.9.1. The affected element is the function LoginController.selectDepart of the file /sys/selectDepart. This manipulation causes improper access controls. Remote exploitation of the attack is possible. The exploit has been publicly disclosed and may be utilized. Upgrading to version 3.9.2 is sufficient to fix this issue. It is suggested to upgrade the affected component.

