CVE-2026-11469

Nome do Software Vulnerável e Versões Afetadas jishenghua jshERP versões anteriores a 3.7

Descrição Um Server-Side Request Forgery (SSRF) existe no endpoint platformConfig Add. Um invasor remoto pode manipular o argumento platformValue dentro da função insertPlatformConfig() do arquivo jshERP-boot/src/main/java/com/jsh/erp/service/PlatformConfigService.java para desencadear o problema. SSRF é uma falha que permite que um invasor induza a aplicação do lado do servidor a fazer requisições para um local não pretendido.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso à função insertPlatformConfig() para minimizar o risco de exploração.