CVE-2026-8771

Nome do Software Vulnerável e Versões Afetadas linlinjava litemall versões anteriores a 1.8.1

Descrição Uma falha de injeção de SQL existe no componente Front-end WeChat API. O problema está localizado na função list() dentro do arquivo litemall-wx-api/src/main/java/org/linlinjava/litemall/wx/web/WxGoodsController.java. Esta falha permite que atacantes remotos realizem manipulações que resultam na execução de comandos SQL não autorizados.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, considere restringir o acesso à função list() no arquivo WxGoodsController.java para minimizar o risco de exploração.