CVE-2023-34659

Опубликовано: 16 июн. 2023

Источник: nvd

CVSS3: 9.8

EPSS Критический

Описание

jeecg-boot 3.5.0 and 3.5.1 have a SQL injection vulnerability the id parameter of the /jeecg-boot/jmreport/show interface.

Ссылки

https://github.com/jeecgboot/jeecg-boot/issues/4976
Exploit
Vendor Advisory
https://github.com/jeecgboot/jeecg-boot/issues/4976
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:jeecg:jeecg_boot:3.5.0:*:*:*:*:*:*:*

cpe:2.3:a:jeecg:jeecg_boot:3.5.1:*:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.91195

Критический

9.8 Critical

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-934g-fvcc-4833

CVSS3: 9.8

github

больше 2 лет назад

jeecg-boot SQL injection vulnerability

BDU:2023-07455

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость платформы разработки JeecgBoot, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю выполнять произвольные SQL-запросы

EPSS

Процентиль: 100%

0.91195

Критический

9.8 Critical

CVSS3

Дефекты

CWE-89