Jeecg

Jeecgboot

25 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2025-51825

Exploit
  • EPSS 0.04%
  • Veröffentlicht 22.08.2025 00:00:00
  • Zuletzt bearbeitet 01.10.2025 20:22:23

JeecgBoot versions from 3.4.3 up to 3.8.0 were found to contain a SQL injection vulnerability in the /jeecg-boot/online/cgreport/head/parseSql endpoint, which allows bypassing SQL blacklist restrictions.

7.5

CVE-2025-4533

Exploit
  • EPSS 0.24%
  • Veröffentlicht 11.05.2025 06:31:04
  • Zuletzt bearbeitet 31.12.2025 01:00:06

A vulnerability classified as problematic was found in JeecgBoot up to 3.8.0. This vulnerability affects the function unzipFile of the file /jeecg-boot/airag/knowledge/doc/import/zip of the component Document Library Upload. The manipulation of the a...

9.8

CVE-2024-48307

Exploit
  • EPSS 92.21%
  • Veröffentlicht 31.10.2024 01:15:14
  • Zuletzt bearbeitet 27.06.2025 19:45:28

JeecgBoot v3.7.1 was discovered to contain a SQL injection vulnerability via the component /onlDragDatasetHead/getTotalData.

7.5

CVE-2023-34602

Exploit
  • EPSS 0.35%
  • Veröffentlicht 19.06.2023 06:15:09
  • Zuletzt bearbeitet 12.12.2024 01:23:46

JeecgBoot up to v 3.5.1 was discovered to contain a SQL injection vulnerability via the component queryTableDictItemsByCode at org.jeecg.modules.api.controller.SystemApiController.

7.5

CVE-2023-34603

Exploit
  • EPSS 0.25%
  • Veröffentlicht 19.06.2023 06:15:09
  • Zuletzt bearbeitet 12.12.2024 01:23:46

JeecgBoot up to v 3.5.1 was discovered to contain a SQL injection vulnerability via the component queryFilterTableDictInfo at org.jeecg.modules.api.controller.SystemApiController.