CVE-2026-36764 in SpringBlade
要約
〜によって VulDB • 2026年05月20日
SpringBlade v4.8.0の /ureport/datasource/testConnection エンドポイントにおけるServer-Side Request Forgery (SSRF) により、認証済み攻撃者は作成されたGETリクエストを使用して内部リソースをスキャンできます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.