CVE-2026-10239
ŚrednieCVSS 6.3Streszczenie
W podatności CVE-2026-10239 zidentyfikowano problem w JeecgBoot do wersji 3.9.2, dotyczący funkcji WordUtil.addImage w pliku /airag/word/edit. Wykonanie manipulacji może prowadzić do oszustwa w żądaniach po stronie serwera, a atak można przeprowadzić zdalnie.
Ocena ryzyka
Podatność ta stwarza ryzyko wykorzystania przez atakujących do przeprowadzenia nieautoryzowanych żądań do serwera, co może prowadzić do ujawnienia danych lub innych poważnych incydentów bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji JeecgBoot, w której planowane jest wprowadzenie poprawek dla tej podatności.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was determined in JeecgBoot up to 3.9.2. The affected element is the function WordUtil.addImage of the file /airag/word/edit. Executing a manipulation can lead to server-side request forgery. The attack can be executed remotely. The exploit has been publicly disclosed and may be utilized. A fix is planned for the upcoming release.

