تم التعرف على ثغرة أمنية في jeecg-boot. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف /api/. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-434. المشكلة تم الافصاح عنها بتاريخ 04/08/2022. يمكن قراءة الاستشارة من هنا cnblogs.com. أسم الثغرة الأمنية هوCVE-2022-2647. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1608.002. تم أعتبراها على أنها proof-of-concept. الإكسبلويت يمكن تحميلها من هناt cnblogs.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.