← Back
CVE-2026-10771
high
CVSS 7.3
A vulnerability was found in crmeb crmeb_java 1.4. Affected is the function RestTemplate...
Summary
A vulnerability was found in crmeb crmeb_java 1.4. Affected is the function RestTemplate...
AI summary openai / gpt-4o
crmeb crmeb_java 1.4には、RestTemplateUtil.java内のRestTemplate.getForEntity関数にサーバサイドリクエストフォージェリ(SSRF)の脆弱性があります。この脆弱性は、リモートからの攻撃が可能で、公に悪用が可能な状態です。プロジェクトには問題が報告されましたが、まだ対応されていません。
❓ What is the problem
crmeb_java 1.4のRestTemplate.getForEntity関数にSSRFの脆弱性が存在する。
📍 Affected scope
crmeb-javaのcrmeb-common/src/main/java/com/zbkj/common/utils/RestTemplateUtil.java
🔥 Severity
この脆弱性により、リモートからのSSRF攻撃を許容し、潜在的に外部からの不正アクセスを引き起こす可能性があります。
🔧 How to fix
現在プロジェクトからの修正は公開されていません。開発チームに問い合わせ、修正版を用意する必要があります。
🛡️ Workaround
ネットワークフィルタリングなどで外部アクセスを制限することで、被害を軽減できます。
🔍 Detection
ソースコードの該当部分を確認し外部からの不正なリクエストが発生していないかログを監視します。