CVE-2026-10239
MediumCVSS 6.3Summary
W podatności CVE-2026-10239 zidentyfikowano problem w JeecgBoot do wersji 3.9.2, dotyczący funkcji WordUtil.addImage w pliku /airag/word/edit. Wykonanie manipulacji może prowadzić do oszustwa w żądaniach po stronie serwera, a atak można przeprowadzić zdalnie.
Risk Assessment
Podatność ta stwarza ryzyko wykorzystania przez atakujących do przeprowadzenia nieautoryzowanych żądań do serwera, co może prowadzić do ujawnienia danych lub innych poważnych incydentów bezpieczeństwa.
Recommendation
Zaleca się aktualizację do najnowszej wersji JeecgBoot, w której planowane jest wprowadzenie poprawek dla tej podatności.
Original NVD description (English source)
A vulnerability was determined in JeecgBoot up to 3.9.2. The affected element is the function WordUtil.addImage of the file /airag/word/edit. Executing a manipulation can lead to server-side request forgery. The attack can be executed remotely. The exploit has been publicly disclosed and may be utilized. A fix is planned for the upcoming release.

