CVE-2025-0391 in Jeewms
要約
〜によって VulDB • 2026年06月17日
Guangzhou Huayi Intelligent TechnologyのJeewms(バージョン20241229以前)において、重大度「重要」として分類された脆弱性が発見されました。この問題は、ファイル `org/jeecgframework/web/cgform/controller/build/CgFormBuildController.java` の `saveOrUpdate` 関数に影響を与えます。この操作によりSQLインジェクションが可能になります。攻撃はリモートから開始される可能性があります。エクスプロイトは一般に公開されており、利用可能です。バージョン20250101へのアップグレードによって本問題を解決できます。影響を受けるコンポーネントのアップグレードを推奨します。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.