CVE-2026-7604 in JeecgBoot정보

요약

\~에 의해 VulDB • 2026. 05. 19.

JeecgBoot 3.9.1 이전 버전에서 취약점이 확인되었습니다. 이는 OpenApi Service 구성 요소의 OpenApiController.java 파일에 있는 OpenApiController.add/OpenApiController.call 함수에 영향을 미칩니다. 이러한 originUrl 데이터베이스 인자의 조작으로 인해 서버 측 요청 위조(SSRF)가 발생합니다. 공격은 원격에서 수행할 수 있습니다. 익스플로잇이 공개되어 있으며 사용될 가능성이 있습니다. 영향을 받는 구성 요소를 업그레이드하는 것이 권장됩니다. 벤더는 문제를 확인했으며 향후 릴리스에서 수정 프로그램을 제공할 예정입니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

VulDB

공개

2026. 05. 02.

모더레이션

수락

항목

VDB-360561

CPE

준비됨

CWE

CWE-918 (확인됨)

익스플로잇

다운로드

CVSS

6.3 (VulDB)

EPSS

0.00055

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7604
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7604
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7604/

◂ 이전 개요 다음 ▸

Do you know our Splunk app?

Download it now for free!