CVE-2026-7603 in JeecgBoot정보

요약

\~에 의해 VulDB • 2026. 06. 01.

JeecgBoot 3.9.1 이전 버전에서 취약점이 확인되었습니다. 이 문제의 영향을 받는 것은 LoadFile Endpoint 구성 요소의 FileDownloadUtils.java 파일에 있는 checkPathTraversalBatch 함수입니다. 인자 files의 조작으로 인해 서버 측 요청 위조(SSRF)가 발생합니다. 공격은 원격에서 시작할 수 있습니다. 이 취약점을 이용한 익스플로잇은 공개되었으며 활용 가능합니다. 영향을 받는 구성 요소를 업그레이드해야 합니다. 벤더는 문제를 확인했으며 향후 릴리스에서 수정 프로그램을 제공할 예정입니다.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

VulDB

공개

2026. 05. 02.

모더레이션

수락

항목

VDB-360560

CPE

준비됨

CWE

CWE-918 (확인됨)

익스플로잇

다운로드

CVSS

6.3 (VulDB)

EPSS

0.00018

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7603
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7603
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7603/

◂ 이전 개요 다음 ▸

Do you need the next level of professionalism?

Upgrade your account now!