CVE-2026-7602 in JeecgBootinformación

Resumen

por VulDB • 2026-05-12

Se ha encontrado una vulnerabilidad en JeecgBoot hasta la versión 3.9.1. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /sys/fillRule/edit del componente FillRuleUtil Component. La manipulación del argumento ruleClass provoca una autorización inadecuada. El ataque puede realizarse de forma remota. El exploit ha sido hecho público y podría ser utilizado. Se recomienda actualizar el componente afectado. El proveedor ha confirmado el problema y proporcionará una solución en la próxima versión.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulDB

Divulgación

2026-05-02

Moderación

aceptado

Artículo

VDB-360559

CPE

listo

CWE

CWE-285 (confirmado)

Explotación

Descargar

CVSS

6.3 (VulDB)

EPSS

0.00055

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7602
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7602
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7602/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!