Описание
JeecgBoot up to v 3.5.1 was discovered to contain a SQL injection vulnerability via the component queryFilterTableDictInfo at org.jeecg.modules.api.controller.SystemApiController.
Ссылки
- ExploitIssue TrackingVendor Advisory
- ExploitIssue TrackingVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.5.1 (включая)
cpe:2.3:a:jeecg:jeecgboot:*:*:*:*:*:*:*:*
EPSS
Процентиль: 48%
0.00254
Низкий
7.5 High
CVSS3
Дефекты
CWE-89
CWE-89
Связанные уязвимости
CVSS3: 6.5
github
больше 2 лет назад
JeecgBoot vulnerable to SQL injection in queryFilterTableDictInfo
EPSS
Процентиль: 48%
0.00254
Низкий
7.5 High
CVSS3
Дефекты
CWE-89
CWE-89