CVE-2026-5848

Name of the Vulnerable Software and Affected Versions jeecgboot JimuReport versões até 2.3.0

Description Uma falha de injeção de código existe no componente Data Source Handler do jeecgboot JimuReport, especificamente dentro da função DriverManager.getConnection localizada no arquivo /drag/onlDragDataSource/testConnection. A manipulação do argumento dbUrl pode levar à injeção de código. O ataque pode ser iniciado remotamente e o exploit foi tornado público. O fornecedor confirmou o problema e planeja lançar uma correção em uma versão futura.

Recommendations Versões anteriores a 2.3.0 devem ser usadas. Como medida temporária, considere restringir o acesso ao componente Data Source Handler ou desabilitar a função afetada até que um patch esteja disponível.