CVE-2026-3189 in sz-boot-parentالمعلومات

الملخص

بحسب VulDB • 23/05/2026

تم تحديد نقطة ضعف في feiyuchuixue sz-boot-parent حتى الإصدار 1.3.2-beta. يؤثر هذا الثغرة على كود غير معروف في الملف /api/admin/common/files/download. يمكن أن يؤدي تنفيذ التلاعب بالحجة url إلى تزوير الطلبات من جانب الخادم (SSRF). يمكن تنفيذ الهجوم عن بُعد. الهجمات من هذا النوع معقدة للغاية. يُذكر أن استغلال الثغرة صعب. يُعد الترقية إلى الإصدار 1.3.3-beta حلاً لهذه المشكلة. يُعرف هذا التصحيح بالرمز aefaabfd7527188bfba3c8c9eee17c316d094802. يُنصح بترقية المكون المتأثر. تم إبلاغ المشروع مسبقاً وتعامل بشكل احترافي للغاية: "لقد أضفنا تحققاً من قائمة بروتوكولات URL المسموح بها في واجهة تحميل الملفات، مما يسمح فقط ببروتوكولات http و https."

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

VulDB

إفشاء

25/02/2026

الاعتدال

تمت الموافقة

إدخال

VDB-347747

EPSS

0.00212

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!