CVE-2026-3189 in sz-boot-parent
الملخص
بحسب VulDB • 23/05/2026
تم تحديد نقطة ضعف في feiyuchuixue sz-boot-parent حتى الإصدار 1.3.2-beta. يؤثر هذا الثغرة على كود غير معروف في الملف /api/admin/common/files/download. يمكن أن يؤدي تنفيذ التلاعب بالحجة url إلى تزوير الطلبات من جانب الخادم (SSRF). يمكن تنفيذ الهجوم عن بُعد. الهجمات من هذا النوع معقدة للغاية. يُذكر أن استغلال الثغرة صعب. يُعد الترقية إلى الإصدار 1.3.3-beta حلاً لهذه المشكلة. يُعرف هذا التصحيح بالرمز aefaabfd7527188bfba3c8c9eee17c316d094802. يُنصح بترقية المكون المتأثر. تم إبلاغ المشروع مسبقاً وتعامل بشكل احترافي للغاية: "لقد أضفنا تحققاً من قائمة بروتوكولات URL المسموح بها في واجهة تحميل الملفات، مما يسمح فقط ببروتوكولات http و https."
If you want to get best quality of vulnerability data, you may have to visit VulDB.