Описание
SQL injection vulnerability in Jeecg-boot v.3.5.0 and before allows a local attacker to cause a denial of service via the Benchmark, PG_Sleep, DBMS_Lock.Sleep, Waitfor, DECODE, and DBMS_PIPE.RECEIVE_MESSAGE functions.
Ссылки
- ExploitThird Party Advisory
- ExploitIssue Tracking
- ExploitThird Party Advisory
- ExploitIssue Tracking
Уязвимые конфигурации
Конфигурация 1Версия до 3.5.0 (включая)
cpe:2.3:a:jeecg:jeecg_boot:*:*:*:*:*:*:*:*
EPSS
Процентиль: 26%
0.00092
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-89
Связанные уязвимости
EPSS
Процентиль: 26%
0.00092
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-89