CVE-2026-8320 in jshERPinformação

Sumário

de VulDB • 12/05/2026

Foi detectada uma vulnerabilidade de segurança no jishenghua jshERP até a versão 3.6. Isso afeta a função getUserByWeixinCode do arquivo jshERP-boot/src/main/java/com/jsh/erp/service/UserService.java do componente updatePlatformConfigByKey Endpoint. Tal manipulação do argumento weixinUrl leva a Server-Side Request Forgery (SSRF). O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O projeto foi informado do problema precocemente por meio de um relatório de issue, mas ainda não respondeu.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulDB

Divulgação

11/05/2026

Moderação

aceite

Entrada

VDB-362607

CPE

pronto

CWE

CWE-918 (confirmado)

Exploração

Descarregar

CVSS

4.7 (VulDB)

EPSS

0.00046

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8320
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8320
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8320/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!