Description
A vulnerability was identified in thinkgem JeeSite up to 5.12.0. This vulnerability affects unknown code of the file modules/core/src/main/java/com/jeesite/common/ueditor/ActionEnter.java of the component UEditor Image Grabber. Such manipulation of the argument Source leads to server-side request forgery. The attack may be performed from remote. The exploit is publicly available and might be used. The name of the patch is 1c5e49b0818037452148e0f8ff69ed04cb8fefdc. It is advisable to implement a patch to correct this issue.
Es wurde eine Schwachstelle in thinkgem JeeSite up to 5.12.0 entdeckt. Dabei betrifft es einen unbekannter Codeteil der Datei modules/core/src/main/java/com/jeesite/common/ueditor/ActionEnter.java der Komponente UEditor Image Grabber. Die Bearbeitung des Arguments Source verursacht server-side request forgery. Der Angriff kann über das Netzwerk passieren. Die Ausnutzung wurde veröffentlicht und kann verwendet werden. Die Bezeichnung des Patches lautet 1c5e49b0818037452148e0f8ff69ed04cb8fefdc. Es ist ratsam, einen Patch zu implementieren, um dieses Problem zu beheben.
Problem types
Product status
5.1
5.2
5.3
5.4
5.5
5.6
5.7
5.8
5.9
5.10
5.11
5.12.0
Timeline
| 2025-07-17: | Advisory disclosed |
| 2025-07-17: | VulDB entry created |
| 2025-10-20: | VulDB entry last update |
Credits
MentalityXt
ZAST.AI (VulDB User)
References
github.com/thinkgem/jeesite5/issues/27
vuldb.com/?id.316749 (VDB-316749 | thinkgem JeeSite UEditor Image Grabber ActionEnter.java server-side request forgery)
vuldb.com/?ctiid.316749 (VDB-316749 | CTI Indicators (IOB, IOC, IOA))
vuldb.com/?submit.615769 (Submit #615769 | JeeSite https://github.com/thinkgem/jeesite5 JeeSite <=5.12.0 SSRF)
github.com/MentalityXt/jeesite_ssrf/tree/main
github.com/thinkgem/jeesite5/issues/27
github.com/...ommit/1c5e49b0818037452148e0f8ff69ed04cb8fefdc