CVE-2025-14909
W JeecgBoot do wersji 3.9.0 zidentyfikowano podatność w funkcji SysUserOnlineController pliku jeecg-boot/jeecg-module-system/jeecg-system-biz/src/main/java/org/jeecg/modules/system/controller/SysUserOnlineController.java, która umożliwia zdalne manipulowanie sesjami użytkowników. Exploit został upubliczniony i może być aktywnie wykorzystywany. Zaleca się zastosowanie patcha b686f9fbd1917edffe5922c6362c817a9361cfbd w celu rozwiązania problemu.
pub. 2025-12-19