CVE-2026-3189 in sz-boot-parent
Сводка
по VulDB • 08.06.2026
В компоненте feiyuchuixue sz-boot-parent версии до 1.3.2-beta выявлена уязвимость. Данная уязвимость затрагивает неизвестный код файла /api/admin/common/files/download. Выполнение манипуляций с аргументом url может привести к серверной подделке запросов (SSRF). Атака может быть выполнена удаленно. Атаки данного типа отличаются высокой сложностью. Отмечается, что эксплуатация уязвимости затруднена. Обновление до версии 1.3.3-beta позволяет устранить данную проблему. Данный патч имеет хеш aefaabfd7527188bfba3c8c9eee17c316d094802. Рекомендуется обновить затронутый компонент. Проект был уведомлен заранее и действовал очень профессионально: «Мы добавили проверку белого списка протоколов URL в интерфейс загрузки файлов, разрешив только протоколы http и https».
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.