PT-2025-41576 · Jeewms · Jeewms
Int-Ux
·
Publicado
2025-10-10
·
Atualizado
2025-10-11
·
CVE-2025-60269
CVSS v3.1
9.4
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L |
Nome do Software Vulnerável e Versões Afetadas
JEEWMS versão 20250820
Descrição
O software está suscetível a uma vulnerabilidade de Injeção de SQL na função
exportXls. Esta função está localizada no arquivo src/main/java/org/jeecgframework/web/cgreport/controller/excel/CgExportExcelController.java. A vulnerabilidade permite a potencial manipulação de consultas ao banco de dados por meio de entrada manipulada.Recomendações
Aplique uma correção na função
exportXls no arquivo src/main/java/org/jeecgframework/web/cgreport/controller/excel/CgExportExcelController.java para prevenir Injeção de SQL.Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jeewms