安全研究
安全漏洞
generator-jhipster-entity-audit远程代码执行漏洞(CVE-2025-31119)
发布日期:2025-04-03
更新日期:2025-06-24
受影响系统:JHipster generator-jhipster-entity-audit < 5.9.1
描述:
CVE(CAN) ID:
CVE-2025-31119
generator-jhipster-entity-audit是JHipster开源的一个JHipster模块,用于启用实体审计和审计日志页面。
generator-jhipster-entity-audit 5.9.1之前版本存在远程代码执行漏洞,该漏洞源于选择Javers作为实体审计框架,导致允许不安全的反射,攻击者可利用该漏洞远程执行代码。
<**>
建议:
厂商补丁:
JHipster
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/jhipster/generator-jhipster-entity-audit/releases/tag/v5.9.1浏览次数:37
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
