CVE-2026-2555

Nome do Software Vulnerável e Versões Afetadas JeecgBoot versão 3.9.1

Descrição Existe uma vulnerabilidade no JeecgBoot que permite a desserialização. Este problema afeta a função importDocumentFromZip no arquivo org/jeecg/modules/airag/llm/controller/AiragKnowledgeController.java do componente Retrieval-Augmented Generation. O ataque pode ser iniciado remotamente e é considerado altamente complexo, de difícil exploração. Os mantenedores do projeto foram notificados sobre o problema, mas ainda não responderam.

Recomendações Versões anteriores à 3.9.1 não são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.