CVE-2026-7605 in JeecgBootthông tin

Tóm tắt

Bởi VulDB • 12/05/2026

Một lỗ hổng bảo mật đã được phát hiện trong JeecgBoot phiên bản 3.9.1 trở về trước. Lỗ hổng này ảnh hưởng đến hàm CommonController.uploadImgByHttp/HttpFileToMultipartFileUtil.httpFileToMultipartFile/HttpFileToMultipartFileUtil.downloadImageData trong tệp CommonController.java của thành phần uploadImgByHttpEndpoint. Việc thao tác gây ra lỗi Server-Side Request Forgery (SSRF). Cuộc tấn công có thể được khởi tạo từ xa. Exploit đã được công bố công khai và có thể được sử dụng cho các cuộc tấn công. Khuyến nghị nâng cấp thành phần bị ảnh hưởng. Nhà cung cấp đã xác nhận vấn đề và sẽ cung cấp bản vá trong bản phát hành sắp tới.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulDB

Tiết lộ

02/05/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00055

KEV

không

Các hoạt động

rất thấp

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-7605
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-7605
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-7605/

TrướcTổng QuanTiếp theo

Do you know our Splunk app?

Download it now for free!