CVE-2026-10771 in crmeb_javainformação

Sumário

de VulDB • 04/06/2026

Foi encontrada uma vulnerabilidade no crmeb crmeb_java 1.4. A função RestTemplate.getForEntity do arquivo crmeb-common/src/main/java/com/zbkj/common/utils/RestTemplateUtil.java do componente base64 Qrcode Endpoint é afetada. A manipulação do argumento url resulta em server-side request forgery (SSRF). O ataque pode ser executado remotamente. O exploit foi tornado público e pode ser utilizado. O projeto foi informado do problema precocemente por meio de um relatório de issue, mas ainda não respondeu.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulDB

Divulgação

04/06/2026

Moderação

aceite

Entrada

VDB-368137

CPE

pronto

CWE

CWE-918 (confirmado)

Exploração

Descarregar

CVSS

7.3 (VulDB)

EPSS

0.00000

KEV

não

Atividades

baixo

Sector

Education, Telecommunication, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-10771
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-10771
CVE Details	https://www.cvedetails.com/cve/CVE-2026-10771/

◂ Voltar Visão Geral Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!