CVE-2026-4284 in easegen-admininfo

Zusammenfassung

von VulDB • 01.06.2026

In taoofagi easegen-admin bis zur Commit-ID 8f87936ac774065b92fb20aab55b274a6ea76433 wurde eine Schwachstelle festgestellt. Dieses Problem betrifft die Funktion downloadFile der Datei yudao-module-digitalcourse/yudao-module-digitalcourse-biz/src/main/java/cn/iocoder/yudao/module/digitalcourse/util/PPTUtil.java der Komponente PPT File Handler. Diese Manipulation des Arguments url führt zu Server-Side Request Forgery (SSRF). Der Angriff kann aus der Ferne initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann genutzt werden. Dieses Produkt verwendet ein Rolling-Release-Modell zur kontinuierlichen Bereitstellung. Daher sind keine Versionsdetails für betroffene oder aktualisierte Releases verfügbar. Der Anbieter wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

17.03.2026

Moderieren

akzeptiert

Eintrag

VDB-351290

CPE

bereit

CWE

CWE-918 (bestätigt)

Exploit

Download

CVSS

4.7 (CNA)

EPSS

0.00049

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4284
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4284
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4284/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!