CVE-2026-7672

Nome do Software Vulnerável e Versões Afetadas youlaitech youlai-boot versões anteriores a 2.21.2

Descrição Um problema de injeção de SQL existe no Users Endpoint. A falha está localizada na função getUserList() dentro do arquivo src/main/java/com/youlai/boot/system/controller/UserController.java. Atacantes remotos podem explorar isso manipulando a ordem dos argumentos para executar comandos SQL arbitrários.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso à função getUserList() para minimizar o risco de exploração.