提出 #754042: feiyuchuixue https://github.com/feiyuchuixue/sz-boot-parent sz-boot-parent <= v1.3.2-beta Arbitrary_File_Read/SSRF情報

タイトルfeiyuchuixue https://github.com/feiyuchuixue/sz-boot-parent sz-boot-parent <= v1.3.2-beta Arbitrary_File_Read/SSRF
説明For the API `/api/admin/common/files/download`, **Server-Side Request Forgery (SSRF)** and arbitrary file read vulnerabilities can be exploited when the value of `oss.accessMode` is not set to **"private"**.
ソース⚠️ https://github.com/yuccun/CVE/blob/main/sz-boot-parent-SSRF_and_Arbitrary_File_Read.md
ユーザー
 yuccun (UID 93614)
送信2026年02月07日 20:15 (3 月 ago)
モデレーション2026年02月25日 09:32 (18 days later)
ステータス承諾済み
VulDBエントリ347747 [feiyuchuixue sz-boot-parent 迄 1.3.2-beta download url 特権昇格]
ポイント16

概要

Do you need the next level of professionalism?

Upgrade your account now!