← 戻る
Webアプリケーション
CVE-2026-10771 high CVSS 7.3

A vulnerability was found in crmeb crmeb_java 1.4. Affected is the function RestTemplate...

概要

A vulnerability was found in crmeb crmeb_java 1.4. Affected is the function RestTemplate...

AI要約 openai / gpt-4o

crmeb crmeb_java 1.4には、RestTemplateUtil.java内のRestTemplate.getForEntity関数にサーバサイドリクエストフォージェリ(SSRF)の脆弱性があります。この脆弱性は、リモートからの攻撃が可能で、公に悪用が可能な状態です。プロジェクトには問題が報告されましたが、まだ対応されていません。
❓ 何が問題か
crmeb_java 1.4のRestTemplate.getForEntity関数にSSRFの脆弱性が存在する。
📍 影響範囲
crmeb-javaのcrmeb-common/src/main/java/com/zbkj/common/utils/RestTemplateUtil.java
🔥 重要度
この脆弱性により、リモートからのSSRF攻撃を許容し、潜在的に外部からの不正アクセスを引き起こす可能性があります。
🔧 修正方法
現在プロジェクトからの修正は公開されていません。開発チームに問い合わせ、修正版を用意する必要があります。
🛡️ 暫定回避
ネットワークフィルタリングなどで外部アクセスを制限することで、被害を軽減できます。
🔍 検知方法
ソースコードの該当部分を確認し外部からの不正なリクエストが発生していないかログを監視します。

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →