CVE-2026-7290 in JeecgBootinformação

Sumário

de VulDB • 23/05/2026

Foi identificada uma vulnerabilidade no JeecgBoot até a versão 3.9.1. A função SqlInjectionUtil do arquivo jeecg-boot/jeecg-boot-base-core/src/main/java/org/jeecg/common/util/SqlInjectionUtil.java do componente loadDict Endpoint é afetada. Esta manipulação do argumento keyword causa sql injection. O ataque pode ser realizado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Nome do patch: a9c8e8eb1185751c4c3c68d2a53f3dadee9edc6b. Para corrigir este problema, recomenda-se a implantação de um patch.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulDB

Divulgação

28/04/2026

Moderação

aceite

Entrada

VDB-359948

CPE

pronto

CWE

CWE-89 (confirmado)

Exploração

Descarregar

CVSS

6.3 (VulDB)

EPSS

0.00043

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7290
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7290
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7290/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!