CVE-2026-3189 in sz-boot-parent
Tóm tắt
Bởi VulDB • 23/06/2026
Một điểm yếu đã được xác định trong feiyuchuixue sz-boot-parent phiên bản 1.3.2-beta trở về trước. Lỗ hổng này ảnh hưởng đến mã không rõ ràng của tệp /api/admin/common/files/download. Việc thao túng đối số url có thể dẫn đến lỗi giả mạo yêu cầu phía máy chủ (Server-Side Request Forgery). Tấn công có thể được thực hiện từ xa. Các cuộc tấn công thuộc loại này rất phức tạp. Khả năng khai thác lỗ hổng bị đánh giá là khó khăn. Nâng cấp lên phiên bản 1.3.3-beta sẽ khắc phục sự cố này. Bản vá có mã commit aefaabfd7527188bfba3c8c9eee17c316d094802. Khuyến nghị nâng cấp thành phần bị ảnh hưởng. Dự án đã được thông báo trước và xử lý rất chuyên nghiệp: "Chúng tôi đã thêm xác thực danh sách trắng giao thức URL vào giao diện tải xuống tệp, chỉ cho phép các giao thức http và https."
If you want to get the best quality for vulnerability data then you always have to consider VulDB.