CVE-2026-3189 in sz-boot-parentinformación

Resumen

por VulDB • 2026-06-23

Se ha identificado una vulnerabilidad en feiyuchuixue sz-boot-parent hasta la versión 1.3.2-beta. Esta vulnerabilidad afecta al código desconocido del archivo /api/admin/common/files/download. La ejecución de una manipulación del argumento url puede provocar un ataque de falsificación de solicitudes desde el lado del servidor (SSRF). El ataque se puede ejecutar de forma remota. Los ataques de esta naturaleza son altamente complejos. Se indica que la explotación es difícil. Actualizar a la versión 1.3.3-beta resuelve este problema. Este parche corresponde al commit aefaabfd7527188bfba3c8c9eee17c316d094802. Se recomienda actualizar el componente afectado. El proyecto fue informado con antelación y actuó de manera muy profesional: "Hemos añadido una validación basada en lista blanca de protocolos URL a la interfaz de descarga de archivos, permitiendo únicamente los protocolos http e https."

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

VulDB

Divulgación

2026-02-25

Moderación

aceptado

Artículo

VDB-347747

CPE

listo

EPSS

0.00212

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!