CVE-2025-15121

Nome do Software Vulnerável e Versões Afetadas Versões do JeecgBoot até a 3.9.0

Descrição Existe uma falha no JeecgBoot que permite a divulgação de informações. O problema está relacionado à função getDeptRoleByUserId localizada no arquivo /sys/sysDepartRole/getDeptRoleByUserId. A manipulação do argumento departId pode levar à divulgação não autorizada de informações. O fornecedor foi contactado sobre este problema, mas não forneceu uma resposta.

Recomendações Versões anteriores à 3.9.0 estão afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.