CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10240

MediumCVSS 6.3
Published: Updated: Translated: NVD NIST

Summary

Zidentyfikowano podatność w JeecgBoot do wersji 3.9.2, która dotyczy nieznanej funkcji w pliku /airag/airagModel/test. Manipulacja argumentem baseUrl prowadzi do ataku typu server-side request forgery.

Risk Assessment

Atakujący może zdalnie wykorzystać tę podatność, co może prowadzić do nieautoryzowanego dostępu do zasobów serwera. Publicznie dostępny exploit zwiększa ryzyko wykorzystania tej luki.

Recommendation

Zaleca się aktualizację do najnowszej wersji JeecgBoot, w której planowane jest wprowadzenie poprawek. Należy również monitorować ruch sieciowy w celu wykrycia potencjalnych prób ataku.

Original NVD description (English source)

A vulnerability was identified in JeecgBoot up to 3.9.2. The impacted element is an unknown function of the file /airag/airagModel/test. The manipulation of the argument baseUrl leads to server-side request forgery. The attack is possible to be carried out remotely. The exploit is publicly available and might be used. A fix is planned for the upcoming release.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS