Опубликовано: 31 окт. 2024
Источник: github
Github: Прошло ревью
CVSS4: 8.9
CVSS3: 9.8
Описание
JeecgBoot SQL Injection vulnerability
JeecgBoot v3.7.1 was discovered to contain a SQL injection vulnerability via the component /onlDragDatasetHead/getTotalData.
Пакеты
Наименование
org.jeecgframework.boot:jeecg-boot-parent
maven
Затронутые версииВерсия исправления
<= 3.7.1
Отсутствует
EPSS
Процентиль: 100%
0.92209
Критический
8.9 High
CVSS4
9.8 Critical
CVSS3
CVE ID
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 9.8
nvd
больше 1 года назад
JeecgBoot v3.7.1 was discovered to contain a SQL injection vulnerability via the component /onlDragDatasetHead/getTotalData.
EPSS
Процентиль: 100%
0.92209
Критический
8.9 High
CVSS4
9.8 Critical
CVSS3
CVE ID
Дефекты
CWE-89