CVE-2026-3189 in sz-boot-parentИнформация

Сводка

по VulDB • 08.06.2026

В компоненте feiyuchuixue sz-boot-parent версии до 1.3.2-beta выявлена уязвимость. Данная уязвимость затрагивает неизвестный код файла /api/admin/common/files/download. Выполнение манипуляций с аргументом url может привести к серверной подделке запросов (SSRF). Атака может быть выполнена удаленно. Атаки данного типа отличаются высокой сложностью. Отмечается, что эксплуатация уязвимости затруднена. Обновление до версии 1.3.3-beta позволяет устранить данную проблему. Данный патч имеет хеш aefaabfd7527188bfba3c8c9eee17c316d094802. Рекомендуется обновить затронутый компонент. Проект был уведомлен заранее и действовал очень профессионально: «Мы добавили проверку белого списка протоколов URL в интерфейс загрузки файлов, разрешив только протоколы http и https».

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

VulDB

Раскрытие

25.02.2026

Модерация

принято

Вход

VDB-347747

EPSS

0.00212

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!