CVE-2026-3189 in sz-boot-parent
Resumen
por VulDB • 2026-06-23
Se ha identificado una vulnerabilidad en feiyuchuixue sz-boot-parent hasta la versión 1.3.2-beta. Esta vulnerabilidad afecta al código desconocido del archivo /api/admin/common/files/download. La ejecución de una manipulación del argumento url puede provocar un ataque de falsificación de solicitudes desde el lado del servidor (SSRF). El ataque se puede ejecutar de forma remota. Los ataques de esta naturaleza son altamente complejos. Se indica que la explotación es difícil. Actualizar a la versión 1.3.3-beta resuelve este problema. Este parche corresponde al commit aefaabfd7527188bfba3c8c9eee17c316d094802. Se recomienda actualizar el componente afectado. El proyecto fue informado con antelación y actuó de manera muy profesional: "Hemos añadido una validación basada en lista blanca de protocolos URL a la interfaz de descarga de archivos, permitiendo únicamente los protocolos http e https."
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.