Exrick Xboot Swagger 漏洞列表

共找到 1 个与 Exrick Xboot Swagger 相关的漏洞

📅 加载漏洞趋势中...

Exrick Xboot Swagger SecurityController.java服务器端请求伪造(CVE-2025-8527) 无POC

日期: 2025-08-15 | 影响软件: Exrick Xboot Swagger

发现Exrickxboot版本至3.3.4存在一个严重漏洞。此问题影响组件Swagger的某些未知处理过程，涉及文件xboot-fast/src/main/java/cn/exrick/xboot/modules/base/controller/common/SecurityController.java。参数loginUrl的操作会导致服务器端请求伪造。攻击可能远程发起。该漏洞已被公开并可能被利用。