CVE-2026-3189 in sz-boot-parentinformazioni

Riassunto

di VulDB • 23/06/2026

È stata identificata una vulnerabilità in feiyuchuixue sz-boot-parent fino alla versione 1.3.2-beta. Questa debolezza interessa codice sconosciuto del file /api/admin/common/files/download. L'esecuzione di una manipolazione dell'argomento url può portare a un attacco Server-Side Request Forgery (SSRF). L'attacco può essere eseguito da remoto. Gli attacchi di questa natura sono altamente complessi e la loro sfruttabilità è considerata difficile. Il passaggio alla versione 1.3.3-beta risolve il problema. La patch associata ha l'hash aefaabfd7527188bfba3c8c9eee17c316d094802. Si consiglia di aggiornare il componente interessato. Il progetto è stato informato in anticipo e ha agito con grande professionalità: "Abbiamo aggiunto una validazione basata su whitelist dei protocolli URL all'interfaccia di download dei file, consentendo solo i protocolli http e https."

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

VulDB

Divulgazione

25/02/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00212

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!