GHSA-gj8w-ffq9-6828

Опубликовано: 22 авг. 2025

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

JeecgBoot SQL Injection Vulnerability

JeecgBoot versions from 3.4.3 up to 3.8.0 were found to contain a SQL injection vulnerability in the /jeecg-boot/online/cgreport/head/parseSql endpoint, which allows bypassing SQL blacklist restrictions.

Ссылки

Пакеты

Наименование

org.jeecgframework.boot:jeecg-boot-base-core

maven

Затронутые версииВерсия исправления

>= 3.4.3, < 3.8.1

3.8.1

EPSS

Процентиль: 10%

0.00036

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2025-51825

Дефекты

CWE-89

Связанные уязвимости

CVE-2025-51825

CVSS3: 6.5

nvd

6 месяцев назад

EPSS

Процентиль: 10%

0.00036

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2025-51825

Дефекты

CWE-89