CVE-2026-7290

Nome do Software Vulnerável e Versões Afetadas JeecgBoot versões anteriores a 3.9.1

Descrição Uma injeção de SQL remota é possível através do endpoint 'loadDict'. O problema existe na função SqlInjectionUtil() localizada no arquivo jeecg-boot/jeecg-boot-base-core/src/main/java/org/jeecg/common/util/SqlInjectionUtil.java, onde a manipulação inadequada do argumento keyword permite o ataque.

Recomendações Implantar o patch a9c8e8eb1185751c4c3c68d2a53f3dadee9edc6b. Como medida paliativa temporária, restrinja o acesso ao endpoint 'loadDict' para minimizar o risco de exploração.