exploitDog

CVE-2023-34602

Опубликовано: 19 июн. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

JeecgBoot up to v 3.5.1 was discovered to contain a SQL injection vulnerability via the component queryTableDictItemsByCode at org.jeecg.modules.api.controller.SystemApiController.

Ссылки

https://github.com/jeecgboot/jeecg-boot/issues/4983
Exploit
Issue Tracking
Patch
Vendor Advisory
https://github.com/jeecgboot/jeecg-boot/issues/4983
Exploit
Issue Tracking
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jeecg:jeecgboot:*:*:*:*:*:*:*:*

Версия до 3.5.1 (включая)

EPSS

Процентиль: 57%

0.00353

Низкий

7.5 High

CVSS3

Дефекты

CWE-89

CWE-89

Связанные уязвимости

GHSA-784x-7w88-w564

CVSS3: 6.5

github

больше 2 лет назад

JeecgBoot vulnerable to SQL injection in queryTableDictItemsByCode

EPSS

Процентиль: 57%

0.00353

Низкий

7.5 High

CVSS3

Дефекты

CWE-89

CWE-89