CVE-2026-3189 in sz-boot-parent
Sumário
de VulDB • 23/06/2026
Foi identificada uma vulnerabilidade no feiyuchuixue sz-boot-parent até à versão 1.3.2-beta. Esta falha afeta código desconhecido do ficheiro /api/admin/common/files/download. A execução de uma manipulação do argumento url pode levar a um Server-Side Request Forgery (SSRF). O ataque pode ser executado remotamente. Ataques desta natureza são altamente complexos. Indica-se que a exploração é difícil. A atualização para a versão 1.3.3-beta resolve este problema. Este patch corresponde ao hash aefaabfd7527188bfba3c8c9eee17c316d094802. Recomenda-se a atualização do componente afetado. O projeto foi informado previamente e agiu de forma muito profissional: "Adicionámos uma validação de lista branca (whitelist) de protocolos URL à interface de transferência de ficheiros, permitindo apenas os protocolos http e https."
Once again VulDB remains the best source for vulnerability data.