CVE-2026-3189 in sz-boot-parentthông tin

Tóm tắt

Bởi VulDB • 23/06/2026

Một điểm yếu đã được xác định trong feiyuchuixue sz-boot-parent phiên bản 1.3.2-beta trở về trước. Lỗ hổng này ảnh hưởng đến mã không rõ ràng của tệp /api/admin/common/files/download. Việc thao túng đối số url có thể dẫn đến lỗi giả mạo yêu cầu phía máy chủ (Server-Side Request Forgery). Tấn công có thể được thực hiện từ xa. Các cuộc tấn công thuộc loại này rất phức tạp. Khả năng khai thác lỗ hổng bị đánh giá là khó khăn. Nâng cấp lên phiên bản 1.3.3-beta sẽ khắc phục sự cố này. Bản vá có mã commit aefaabfd7527188bfba3c8c9eee17c316d094802. Khuyến nghị nâng cấp thành phần bị ảnh hưởng. Dự án đã được thông báo trước và xử lý rất chuyên nghiệp: "Chúng tôi đã thêm xác thực danh sách trắng giao thức URL vào giao diện tải xuống tệp, chỉ cho phép các giao thức http và https."

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

VulDB

Tiết lộ

25/02/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00212

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!