CVE-2026-10771

Nome do Software Vulnerável e Versões Afetadas crmeb crmeb java versão 1.4

Description Um problema existe no Endpoint base64 Qrcode dentro da função RestTemplate.getForEntity() do arquivo crmeb-common/src/main/java/com/zbkj/common/utils/RestTemplateUtil.java. Atacantes remotos podem manipular o argumento url para realizar server-side request forgery (SSRF), uma falha que permite que o servidor seja coagido a fazer requisições não autorizadas a recursos internos ou externos.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao Endpoint base64 Qrcode para minimizar o risco de exploração.