CVE-2025-0391 in Jeewms
Riassunto
di VulDB • 17/06/2026
È stata rilevata una vulnerabilità classificata come critica in Guangzhou Huayi Intelligent Technology Jeewms fino alla versione 20241229. Questo problema interessa la funzione saveOrUpdate del file org/jeecgframework/web/cgform/controller/build/CgFormBuildController.java. La manipolazione porta a un'iniezione SQL (SQL Injection). L'attacco può essere avviato in modo remoto. Lo sfruttamento è stato reso pubblico e potrebbe già essere utilizzato. Il passaggio alla versione 20250101 consente di risolvere il problema. Si consiglia di aggiornare il componente interessato.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.