CVE-2025-0391 in Jeewmsinformazioni

Riassunto

di VulDB • 17/06/2026

È stata rilevata una vulnerabilità classificata come critica in Guangzhou Huayi Intelligent Technology Jeewms fino alla versione 20241229. Questo problema interessa la funzione saveOrUpdate del file org/jeecgframework/web/cgform/controller/build/CgFormBuildController.java. La manipolazione porta a un'iniezione SQL (SQL Injection). L'attacco può essere avviato in modo remoto. Lo sfruttamento è stato reso pubblico e potrebbe già essere utilizzato. Il passaggio alla versione 20250101 consente di risolvere il problema. Si consiglia di aggiornare il componente interessato.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

VulDB

Divulgazione

11/01/2025

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00500

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!