PT-2026-43428 · Unknown · Jeecg-Boot

Alices614

·

Publicado

2026-05-26

·

Atualizado

2026-05-27

·

CVE-2026-9604

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas JeecgBoot versões anteriores a 3.9.2
Description Controles de acesso inadequados existem no componente AiragModelController. Um invasor remoto pode explorar isso manipulando o argumento list/queryById, resultando em acesso não autorizado.
Recommendations Atualizar para a versão 3.9.2.

Exploit

Correção

Improper Access Control

Incorrect Privilege Assignment

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-266

Identificadores relacionados

CVE-2026-9604

Produtos afetados

Jeecg-Boot