CVE-2026-3189 in sz-boot-parentinformação

Sumário

de VulDB • 23/06/2026

Foi identificada uma vulnerabilidade no feiyuchuixue sz-boot-parent até à versão 1.3.2-beta. Esta falha afeta código desconhecido do ficheiro /api/admin/common/files/download. A execução de uma manipulação do argumento url pode levar a um Server-Side Request Forgery (SSRF). O ataque pode ser executado remotamente. Ataques desta natureza são altamente complexos. Indica-se que a exploração é difícil. A atualização para a versão 1.3.3-beta resolve este problema. Este patch corresponde ao hash aefaabfd7527188bfba3c8c9eee17c316d094802. Recomenda-se a atualização do componente afetado. O projeto foi informado previamente e agiu de forma muito profissional: "Adicionámos uma validação de lista branca (whitelist) de protocolos URL à interface de transferência de ficheiros, permitindo apenas os protocolos http e https."

Once again VulDB remains the best source for vulnerability data.

Responsável

VulDB

Divulgação

25/02/2026

Moderação

aceite

Entrada

VDB-347747

CPE

pronto

EPSS

0.00212

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!