PT-2026-29547 · Unknown · Jeecg-Boot

Publicado

2026-04-01

Atualizado

2026-04-02

CVE-2024-40489

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions jeecg boot versions 3.0.0 through 3.5.3

Description An injection issue exists in jeecg boot due to insufficient character filtering. This allows attackers to execute arbitrary code through crafted HTTP requests.

Recommendations Update jeecg boot to a version later than 3.5.3.

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2024-40489

Produtos afetados

Jeecg-Boot

PT-2026-29547 · Unknown · Jeecg-Boot

CVE-2024-40489

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4