CVE-2026-7605

Nome do Software Vulnerável e Versões Afetadas JeecgBoot versões anteriores a 3.9.2

Descrição Uma falha no componente uploadImgByHttpEndpoint permite a falsificação de solicitação do lado do servidor (SSRF), que ocorre quando um servidor é enganado para fazer solicitações não autorizadas a recursos internos ou externos. Este problema afeta as funções CommonController.uploadImgByHttp(), HttpFileToMultipartFileUtil.httpFileToMultipartFile() e HttpFileToMultipartFileUtil.downloadImageData() no arquivo CommonController.java.

Recomendações Atualize para a próxima versão que contenha a correção. Como medida paliativa temporária, restrinja o acesso à função CommonController.uploadImgByHttp() para minimizar o risco de exploração.