W jeecg-boot została stwierdzona podatność. Podatnością dotknięta jest nieznana funkcja w pliku /api/. Dzięki manipulowaniu argumentem file przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Raport na temat podatności został udostępniony pod adresem cnblogs.com. Identyfikatorem tej podatności jest CVE-2022-2647. Możliwe jest zdalne zainicjowanie ataku. Techniczne szczegóły są znane. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem cnblogs.com. Potencjalne zabezpieczenie zostało opublikowane przed po ujawnieniu podatności.