إرسال #754042: feiyuchuixue https://github.com/feiyuchuixue/sz-boot-parent sz-boot-parent <= v1.3.2-beta Arbitrary_File_Read/SSRFالمعلومات

عنوانfeiyuchuixue https://github.com/feiyuchuixue/sz-boot-parent sz-boot-parent <= v1.3.2-beta Arbitrary_File_Read/SSRF
الوصفFor the API `/api/admin/common/files/download`, **Server-Side Request Forgery (SSRF)** and arbitrary file read vulnerabilities can be exploited when the value of `oss.accessMode` is not set to **"private"**.
المصدر⚠️ https://github.com/yuccun/CVE/blob/main/sz-boot-parent-SSRF_and_Arbitrary_File_Read.md
المستخدم
 yuccun (UID 93614)
ارسال07/02/2026 08:15 PM (3 أشهر منذ)
الاعتدال25/02/2026 09:32 AM (18 days later)
الحالةتمت الموافقة
إدخال VulDB347747 [feiyuchuixue sz-boot-parent حتى 1.3.2-beta download url تجاوز الصلاحيات]
النقاط16

التالي نظرة عامة السابق

Might our Artificial Intelligence support you?

Check our Alexa App!