CVE-2026-7290 in JeecgBoot情報

要約

〜によって VulDB • 2026年05月14日

JeecgBoot 3.9.1 までに脆弱性が確認されました。影響を受けるのは、loadDict エンドポイントのコンポーネント `jeecg-boot/jeecg-boot-base-core/src/main/java/org/jeecg/common/util/SqlInjectionUtil.java` ファイル内の `SqlInjectionUtil` 関数です。引数 `keyword` の操作により SQL インジェクションが発生します。攻撃はリモートから実行可能です。この脆弱性を突くエクスプロイトは公に公開されており、悪用される可能性があります。パッチ名: a9c8e8eb1185751c4c3c68d2a53f3dadee9edc6b。この問題を修正するには、パッチの適用を推奨します。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

VulDB

公開

2026年04月28日

モデレーション

承諾済み

エントリ

VDB-359948

CPE

準備完了

CWE

CWE-89 (確認済み)

エクスプロイト

ダウンロード

CVSS

6.3 (VulDB)

EPSS

0.00043

KEV

いいえ

アクティビティ

非常低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7290
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7290
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7290/

◂ 前概要次 ▸

Do you need the next level of professionalism?

Upgrade your account now!