CVE-2026-5616

Name of the Vulnerable Software and Affected Versions JeecgBoot versões 3.9.0 através de 3.9.1

Description Um problema de segurança existe no JeecgBoot versões 3.9.0 e 3.9.1 relacionado à falta de autenticação dentro do Módulo de Chat AI. A questão está localizada em uma função desconhecida dentro do arquivo jeecg-boot/jeecg-module-system/jeecg-system-biz/src/main/java/org/jeecg/modules/airag/JeecgBizToolsProvider.java. Isso permite a exploração remota.

Recommendations Aplique o patch b7c9aeba7aefda9e008ea8fe4fc3daf08d0c5b39/2c1cc88b8d983868df8c520a343d6ff4369d9e59 para resolver este problema.