Chuan001

**Nome do Software Vulnerável e Versões Afetadas** JeecgBoot versão 3.9.1 **Descrição** Existe uma vulnerabilidade no JeecgBoot que permite a desserialização. Este problema afeta a função `importDocumentFromZip` no arquivo `org/jeecg/modules/airag/llm/controller/AiragKnowledgeController.java` do componente Retrieval-Augmented Generation. O ataque pode ser iniciado remotamente e é considerado altamente complexo, de difícil exploração. Os mantenedores do projeto foram notificados sobre o problema, mas ainda não responderam. **Recomendações** Versões anteriores à 3.9.1 não são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.