CVE-2025-15123

Nome do Software Vulnerável e Versões Afetadas Versões do JeecgBoot até a 3.9.0

Descrição Existe uma falha no JeecgBoot que pode levar à autorização inadequada. Este problema afeta uma função desconhecida dentro do arquivo /sys/sysDepartPermission/datarule/. Atacantes remotos podem ser capazes de explorar essa falha mediante manipulação. Relata-se que o ataque possui alta complexidade e difícil exploração. O exploit foi divulgado publicamente.

Recomendações Versões anteriores à 3.9.0 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.